A OpenAI foi atacada por cibercriminosos chineses que enviaram malware aos funcionários da OpenAI em arquivos arquivados. “Interrompemos o suposto invasor chinês SweetSpecter, que lançou, sem sucesso, ataques de phishing contra endereços de e-mail pessoais e corporativos de funcionários da OpenAI”, disse a OpenAI. Vale ressaltar que hackers do grupo SweetSpecter utilizaram ferramentas OpenAI para realizar suas operações.

Fonte da imagem: pexels.com

A OpenAI suspendeu um número não especificado de contas que acredita estarem ligadas ao grupo de hackers SweetSpecter. É relatado que os cibercriminosos usam ferramentas OpenAI para fins como “reconhecimento, pesquisa de vulnerabilidades, suporte a scripts, evasão de anomalias e desenvolvimento”.

Durante o ataque de phishing, os hackers enviaram cartas oficiais aos funcionários da OpenAI sobre as deficiências descobertas no trabalho do ChatGPT com anexos na forma de arquivos zip, que supostamente continham uma descrição detalhada do “problema” do remetente. Ao abrir o arquivo zip, apareceu um documento com uma lista falsa de mensagens de erro do ChatGPT, enquanto em segundo plano o malware SugarGh0st RAT assumiu o controle do PC, permitindo que hackers roubassem dados e obtivessem acesso ao computador.

Segundo a OpenAI, esses ataques não tiveram sucesso – as cartas foram bloqueadas pelos sistemas de segurança internos da OpenAI e não chegaram às caixas de correio corporativas. A empresa observou especificamente que esses ataques não estão relacionados ao hack bem-sucedido da conta OpenAI Newsroom X no mês passado, no qual os hackers conseguiram lançar um esquema de criptografia de phishing que esvaziou as carteiras das vítimas.

Os e-mails de phishing são um problema real tanto para os consumidores comuns quanto para os funcionários de empresas de tecnologia. Os ataques de phishing podem levar a violações de dados corporativos em grande escala ou à perda de fundos e podem ser realizados por e-mail, telefone ou mensagem de texto. Estudar os métodos e tipos de ataques mais comuns e a higiene digital básica ajuda a resistir a eles.

De acordo com a empresa americana de segurança cibernética Palo Alto Networks, o grupo SweetSpecter atacou anteriormente embaixadas, ministérios, funcionários do governo e outras organizações políticas no interesse do governo chinês.

avalanche

Postagens recentes

As vendas de veículos elétricos da Tesla aumentaram repentinamente no segundo trimestre.

A Tesla entregou mais de 480.000 veículos elétricos no segundo trimestre deste ano, um aumento…

22 minutos atrás

O navegador Opera recebeu proteção avançada contra comandos maliciosos inseridos através da área de transferência.

Os desenvolvedores do navegador Opera anunciaram um novo recurso de segurança chamado Paste Protect, projetado…

22 minutos atrás

Uma fonte confiável negou o fechamento da Obsidian Entertainment e o trabalho do estúdio em um novo Fallout.

A notícia da Game Business sobre o destino da Obsidian Entertainment alarmou os fãs do…

22 minutos atrás

Inteligência Artificial se mostra cara demais: Empresas cortam acesso de funcionários ao ChatGPT e ao Claude.

Fontes bem informadas estão revelando as iminentes consequências negativas da adoção acelerada da IA ​​e…

57 minutos atrás