A OpenAI foi atacada por cibercriminosos chineses que enviaram malware aos funcionários da OpenAI em arquivos arquivados. “Interrompemos o suposto invasor chinês SweetSpecter, que lançou, sem sucesso, ataques de phishing contra endereços de e-mail pessoais e corporativos de funcionários da OpenAI”, disse a OpenAI. Vale ressaltar que hackers do grupo SweetSpecter utilizaram ferramentas OpenAI para realizar suas operações.
Fonte da imagem: pexels.com
A OpenAI suspendeu um número não especificado de contas que acredita estarem ligadas ao grupo de hackers SweetSpecter. É relatado que os cibercriminosos usam ferramentas OpenAI para fins como “reconhecimento, pesquisa de vulnerabilidades, suporte a scripts, evasão de anomalias e desenvolvimento”.
Durante o ataque de phishing, os hackers enviaram cartas oficiais aos funcionários da OpenAI sobre as deficiências descobertas no trabalho do ChatGPT com anexos na forma de arquivos zip, que supostamente continham uma descrição detalhada do “problema” do remetente. Ao abrir o arquivo zip, apareceu um documento com uma lista falsa de mensagens de erro do ChatGPT, enquanto em segundo plano o malware SugarGh0st RAT assumiu o controle do PC, permitindo que hackers roubassem dados e obtivessem acesso ao computador.
Segundo a OpenAI, esses ataques não tiveram sucesso – as cartas foram bloqueadas pelos sistemas de segurança internos da OpenAI e não chegaram às caixas de correio corporativas. A empresa observou especificamente que esses ataques não estão relacionados ao hack bem-sucedido da conta OpenAI Newsroom X no mês passado, no qual os hackers conseguiram lançar um esquema de criptografia de phishing que esvaziou as carteiras das vítimas.
Os e-mails de phishing são um problema real tanto para os consumidores comuns quanto para os funcionários de empresas de tecnologia. Os ataques de phishing podem levar a violações de dados corporativos em grande escala ou à perda de fundos e podem ser realizados por e-mail, telefone ou mensagem de texto. Estudar os métodos e tipos de ataques mais comuns e a higiene digital básica ajuda a resistir a eles.
De acordo com a empresa americana de segurança cibernética Palo Alto Networks, o grupo SweetSpecter atacou anteriormente embaixadas, ministérios, funcionários do governo e outras organizações políticas no interesse do governo chinês.