Mais de 225.000 registros contendo credenciais comprometidas do OpenAI ChatGPT foram disponibilizados para venda em mercados clandestinos entre janeiro e outubro de 2023. Essas credenciais foram encontradas em registros de ladrões de informações associados aos malwares LummaC2, Raccoon e RedLine.

A quantidade de dispositivos infectados diminuiu levemente no meio e final do verão, mas cresceu significativamente entre agosto e setembro”, disse os pesquisadores. Entre junho e outubro de 2023, mais de 130.000 hosts únicos com acesso ao OpenAI ChatGPT foram infiltrados, um aumento de 36% em relação ao que foi observado durante os primeiros cinco meses de 2023.

No ano passado, cibercriminosos estavam principalmente interessados em computadores corporativos e em sistemas com acesso que permitia movimentação pela rede. Agora, eles também focam em dispositivos com acesso a sistemas públicos de IA.

O abuso de credenciais de conta válidas por atores de ameaças emergiu como uma técnica de acesso principal, principalmente alimentada pela fácil disponibilidade de tais informações através de malware ladrão de informações. Dados de credenciais empresariais podem ser roubadas de dispositivos comprometidos através do reuso de credenciais, armazenamentos de credenciais do navegador ou acessando contas empresariais diretamente de dispositivos pessoais.