100.000 ChatGPT-Konten gestohlen und zum Verkauf angeboten

Zwischen Juni 2022 und Mai 2023 ist eine beträchtliche Anzahl kompromittierter OpenAI ChatGPT-Kontoanmeldeinformationen, mehr als 101.100, auf illegalen Dark-Web-Marktplätzen aufgetaucht. Laut einem Bericht von Group-IB, der The Hacker News mitgeteilt wurde, entfielen insbesondere 12.632 der gestohlenen Zugangsdaten auf Indien.

Die Verfügbarkeit kompromittierter ChatGPT-Konten erreichte im Mai 2023 ihren Höhepunkt, insgesamt wurden 26.802 Protokolle zum Verkauf angeboten. Im asiatisch-pazifischen Raum wurde im vergangenen Jahr die höchste Konzentration an ChatGPT-Anmeldeinformationen gehandelt.

Zu den Ländern mit den am stärksten gefährdeten ChatGPT-Zugangsdaten gehören Pakistan, Brasilien, Vietnam, Ägypten, die USA, Frankreich, Marokko, Indonesien und Bangladesch.

Weitere Untersuchungen ergaben, dass die Mehrzahl der Protokolle, die ChatGPT-Konten enthielten, durch den bekannten Raccoon-Infostealer kompromittiert wurden (insgesamt 78.348). Vidar war für 12.984 kompromittierte Zugangsdaten verantwortlich, gefolgt von RedLine mit 6.773.

Informationsdiebstahler erfreuen sich bei Cyberkriminellen zunehmender Beliebtheit, da sie in der Lage sind, vertrauliche Informationen wie Passwörter, Cookies, Kreditkartendaten und Kryptowährungs-Wallet-Daten aus Webbrowsern zu kapern.

Die Protokolle, die kompromittierte Informationen enthalten, werden aktiv auf Dark-Web-Marktplätzen gehandelt, mit zusätzlichen Informationen zu den Protokollen, einschließlich Listen der im Protokoll gefundenen Domänen und Details zur IP-Adresse des kompromittierten Hosts.

Diese kompromittierten ChatGPT-Konten, die über ein abonnementbasiertes Preismodell verfügbar sind, senken nicht nur die Eintrittsbarriere für cyberkriminelle Aktivitäten, sondern dienen auch als Einfallstor für nachfolgende Angriffe mit den gestohlenen Anmeldeinformationen.

Potenzielle Bedrohungen im Zusammenhang mit dem Diebstahl von Anmeldedaten

Da viele Organisationen ChatGPT in ihre Arbeitsabläufe integrieren, besteht die Gefahr, dass Bedrohungsakteuren unbeabsichtigt vertrauliche Informationen preisgegeben werden, wenn Kontoanmeldeinformationen abgerufen werden. Beispielsweise können Mitarbeiter vertrauliche Korrespondenzen führen oder den Bot verwenden, um proprietären Code zu optimieren, und die Beibehaltung aller Konversationen in der Standardkonfiguration von ChatGPT könnte böswilligen Akteuren einen Schatz an wertvollen Informationen bieten.

Um solche Risiken zu mindern, wird Benutzern empfohlen, sichere Passwortpraktiken einzuhalten und die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren, um Kontoübernahmeangriffe zu verhindern.

Diese Entwicklungen erfolgen parallel zu einer laufenden Malware-Kampagne, die gefälschte OnlyFans-Seiten und Köder für Inhalte für Erwachsene ausnutzt, um einen Fernzugriffstrojaner und einen Informationsdiebstahler namens DCRat (DarkCrystal RAT) zu verbreiten, bei dem es sich um eine modifizierte Version von AsyncRAT handelt.