HackerNews 编译,转载请注明出处:
OpenAI 表示,已阻止多个朝鲜黑客组织使用其 ChatGPT 平台来研究未来目标并寻找入侵其网络的方法。
“我们封禁了显示与公开报道的朝鲜相关威胁行为者活动的账户,”该公司在 2025 年 2 月的威胁情报报告中表示。
“其中一些账户的活动与一个名为 VELVET CHOLLIMA(又名 Kimsuky、Emerald Sleet)的威胁组织的行为一致,而其他账户则可能与一个被可信来源评估为与 STARDUST CHOLLIMA(又名 APT38、Sapphire Sleet)相关的组织有关。”
这些被封禁的账户是通过一个行业合作伙伴提供的信息检测到的。除了研究网络攻击中使用的工具外,这些威胁行为者还利用 ChatGPT 获取与加密货币相关的信息,这与朝鲜国家支持的威胁组织的常见兴趣相关。
这些恶意行为者还利用 ChatGPT 进行编码辅助,包括如何使用开源远程管理工具(RAT),以及对用于远程桌面协议(RDP)暴力攻击的开源和公开可用的安全工具和代码进行调试、研究和开发辅助。
OpenAI 的威胁分析师还发现,朝鲜行为者在调试自动启动扩展点(ASEP)位置和 macOS 攻击技术时,暴露了当时安全供应商未知的恶意二进制文件的暂存 URL。
这些暂存 URL 和相关的编译可执行文件被提交给一个在线扫描服务,以便与更广泛的安全社区共享。因此,一些供应商现在能够可靠地检测到这些二进制文件,保护潜在受害者免受未来攻击。
OpenAI 在研究朝鲜威胁行为者如何使用被封禁账户时发现的其他恶意活动包括但不限于:
– 询问各种应用程序中的漏洞,
– 开发和排除 C# 基 RDP 客户端的故障,以启用,
– 要求代码以绕过未经授权的 RDP 的安全警告,
– 请求多个 PowerShell 脚本,用于 RDP 连接、文件上传/下载、从内存中执行代码和混淆 HTML 内容,
– 讨论创建和部署混淆的有效载荷以供执行,
– 寻求对加密货币投资者和交易者进行针对性网络钓鱼和社会工程的方法,以及更通用的网络钓鱼内容,
– 制作网络钓鱼电子邮件和通知,诱使用户透露敏感信息。
该公司还封禁了与一个潜在的朝鲜 IT 工人计划相关的账户,该计划被描述为具有通过欺骗西方公司雇佣朝鲜人来为平壤政权获取收入的所有特征。
“在似乎获得就业后,他们使用我们的模型执行与工作相关的任务,如编写代码、排除故障和与同事交流,”OpenAI 解释道。“他们还使用我们的模型来编造掩盖故事,以解释异常行为,如避免视频通话、从未经授权的国家访问公司系统或工作时间不规律。”
消息来源:Bleeping Computer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
