A OpenAI foi atacada por cibercriminosos chineses que enviaram malware aos funcionários da OpenAI em arquivos arquivados. “Interrompemos o suposto invasor chinês SweetSpecter, que lançou, sem sucesso, ataques de phishing contra endereços de e-mail pessoais e corporativos de funcionários da OpenAI”, disse a OpenAI. Vale ressaltar que hackers do grupo SweetSpecter utilizaram ferramentas OpenAI para realizar suas operações.

Fonte da imagem: pexels.com

A OpenAI suspendeu um número não especificado de contas que acredita estarem ligadas ao grupo de hackers SweetSpecter. É relatado que os cibercriminosos usam ferramentas OpenAI para fins como “reconhecimento, pesquisa de vulnerabilidades, suporte a scripts, evasão de anomalias e desenvolvimento”.

Durante o ataque de phishing, os hackers enviaram cartas oficiais aos funcionários da OpenAI sobre as deficiências descobertas no trabalho do ChatGPT com anexos na forma de arquivos zip, que supostamente continham uma descrição detalhada do “problema” do remetente. Ao abrir o arquivo zip, apareceu um documento com uma lista falsa de mensagens de erro do ChatGPT, enquanto em segundo plano o malware SugarGh0st RAT assumiu o controle do PC, permitindo que hackers roubassem dados e obtivessem acesso ao computador.

Segundo a OpenAI, esses ataques não tiveram sucesso – as cartas foram bloqueadas pelos sistemas de segurança internos da OpenAI e não chegaram às caixas de correio corporativas. A empresa observou especificamente que esses ataques não estão relacionados ao hack bem-sucedido da conta OpenAI Newsroom X no mês passado, no qual os hackers conseguiram lançar um esquema de criptografia de phishing que esvaziou as carteiras das vítimas.

Os e-mails de phishing são um problema real tanto para os consumidores comuns quanto para os funcionários de empresas de tecnologia. Os ataques de phishing podem levar a violações de dados corporativos em grande escala ou à perda de fundos e podem ser realizados por e-mail, telefone ou mensagem de texto. Estudar os métodos e tipos de ataques mais comuns e a higiene digital básica ajuda a resistir a eles.

De acordo com a empresa americana de segurança cibernética Palo Alto Networks, o grupo SweetSpecter atacou anteriormente embaixadas, ministérios, funcionários do governo e outras organizações políticas no interesse do governo chinês.

avalanche

Postagens recentes

A Oracle admitiu que poderia fracassar em seu negócio de data centers com inteligência artificial, mas não há como voltar atrás.

A Oracle investe centenas de bilhões de dólares em data centers para empresas como a…

18 minutos atrás

O primeiro sistema de armazenamento de energia por dióxido de carbono comprimido do mundo será construído na Irlanda.

A empresa italiana Energy Dome e o Google lançaram o primeiro projeto comercial conjunto para…

29 minutos atrás

As autoridades americanas propuseram que os desenvolvedores de IA criem padrões uniformes para os modelos.

O governo dos EUA está negociando ativamente com empresas que desenvolvem sistemas de inteligência artificial,…

2 horas atrás

O Ministério da Justiça do Brasil desclassificou a sequência da lendária série da Nintendo.

Quase cinco anos se passaram desde o lançamento de Metroid Dread, o jogo favorito dos…

3 horas atrás