Lebih dari 101.100 kredensial akun OpenAI ChatGPT yang kompromi telah ditemukan di pasar gelap ilegal antara Juni 2022 dan Mei 2023, dengan India sendiri menyumbang 12.632 kredensial yang dicuri. Kredensial tersebut ditemukan dalam log pencuri informasi yang tersedia untuk dijual di bawah tanah kejahatan siber, kata Group-IB dalam laporan yang dibagikan dengan The Hacker News. “Jumlah log yang tersedia yang berisi akun ChatGPT yang dikompromikan mencapai puncaknya pada 26.802 pada Mei 2023,” kata perusahaan yang berbasis di Singapura itu. “Wilayah Asia-Pasifik mengalami konsentrasi tertinggi dari kredensial ChatGPT yang ditawarkan untuk dijual selama setahun terakhir.” Negara lain dengan jumlah kredensial ChatGPT yang paling banyak dikompromikan termasuk Pakistan, Brasil, Vietnam, Mesir, AS, Prancis, Maroko, Indonesia, dan Bangladesh. Analisis lebih lanjut mengungkapkan bahwa sebagian besar log yang berisi akun ChatGPT telah diretas oleh pencuri informasi Raccoon yang terkenal (78.348), diikuti oleh Vidar (12.984) dan RedLine (6.773).
Pencuri informasi telah menjadi populer di kalangan penjahat siber karena kemampuannya untuk mencuri kata sandi, kuki, kartu kredit, dan informasi lain dari browser, serta ekstensi dompet kriptocurrency. “Log yang berisi informasi yang dicuri oleh pencuri informasi aktif diperdagangkan di pasar gelap dark web,” kata Group-IB. “Informasi tambahan tentang log yang tersedia di pasar tersebut meliputi daftar domain yang ditemukan dalam log serta informasi tentang alamat IP host yang dikompromikan.” Biasanya ditawarkan berdasarkan model harga berlangganan, mereka tidak hanya menurunkan standar kejahatan siber, tetapi juga berfungsi sebagai saluran untuk meluncurkan serangan lanjutan menggunakan kredensial yang disedot. “Banyak perusahaan mengintegrasikan ChatGPT ke dalam aliran operasional mereka,” kata Dmitry Shestakov, kepala intelijen ancaman di Group-IB.
“Karyawan memasukkan korespondensi yang diklasifikasikan atau menggunakan bot untuk mengoptimalkan kode properti. Mengingat konfigurasi standar ChatGPT mempertahankan semua percakapan, ini secara tidak sengaja dapat menawarkan harta karun intelijen sensitif kepada pelaku ancaman jika mereka memperoleh kredensial akun.”
Untuk mitigasi risiko tersebut, disarankan agar pengguna mengikuti praktik keamanan kata sandi yang tepat dan mengamankan akun mereka dengan otentikasi dua faktor (2FA) untuk mencegah serangan pengambilalihan akun.
Pengembangan ini terjadi pada saat kampanye malware yang sedang berlangsung yang memanfaatkan halaman OnlyFans palsu dan umpan konten dewasa untuk memberikan trojan akses jarak jauh dan pencuri informasi yang disebut DCRat (atau DarkCrystal RAT), versi yang dimodifikasi dari AsyncRAT.
“Dalam kasus-kasus yang diamati, korban dibujuk untuk mengunduh file ZIP yang berisi pemuat VBScript yang dieksekusi secara manual,” kata para peneliti eSentire, mencatat bahwa aktivitas ini telah berlangsung sejak Januari 2023.
“Konvensi penamaan file menunjukkan bahwa korban dibujuk menggunakan foto eksplisit atau konten OnlyFans untuk berbagai aktris film dewasa.”
Ini juga mengikuti penemuan varian VBScript baru dari malware bernama GuLoader (alias CloudEyE) yang menggunakan tipuan bertema pajak untuk meluncurkan skrip PowerShell yang mampu mengambil dan menyuntikkan Remcos RAT ke dalam proses Windows yang sah.
“GuLoader adalah pemuat malware yang sangat elusif yang biasa digunakan untuk mengirimkan pencuri informasi dan Remote Administration Tools (RAT),” kata perusahaan keamanan siber Kanada dalam laporan yang diterbitkan bulan ini.
“GuLoader memanfaatkan skrip atau file pintasan yang diinisiasi pengguna untuk menjalankan beberapa putaran perintah yang sangat samar dan shellcode terenkripsi. Hasilnya adalah muatan malware yang tinggal di memori yang beroperasi di dalam proses Windows yang sah.”
Pembaruan
“Temuan dari laporan Intelijen Ancaman Group-IB adalah hasil dari malware komoditas pada perangkat orang dan bukan pelanggaran OpenAI,” kata OpenAI kepada The Hacker News dalam sebuah pernyataan.
“Kami saat ini sedang menyelidiki akun yang telah terungkap. OpenAI menjaga praktik terbaik industri untuk mengotentikasi dan memberi otorisasi pengguna ke layanan termasuk ChatGPT, dan kami mendorong pengguna kami untuk menggunakan kata sandi yang kuat dan menginstal hanya perangkat lunak yang diverifikasi dan dipercayai ke komputer pribadi.”
Leave a Reply