安全专家警告：网络犯罪分子正利用 ChatGPT 编写恶意软件并策划创造约会聊天机器人用以诈骗

安全专家警告：网络犯罪分子正利用ChatGPT编写恶意软件并策划创造约会聊天机器人用以诈骗网络安全研究人员周五警告说，网络犯罪分子已经开始使用OpenAI的人工智能聊天机器人ChatGPT来快速构建黑客工具。一位监控犯罪论坛的专家告诉福布斯，诈骗者还在测试ChatGPT构建其他聊天机器人的能力，这些聊天机器人旨在冒充年轻女性来诱捕目标。许多早期的ChatGPT用户已经发出警告，该应用程序在去年12月推出后的几天内迅速传播开来，它可以编写能够监视用户键盘敲击或创建勒索软件的恶意软件。网络情报公司HoldSecurity的创始人亚历克斯霍尔登说，他看到约会诈骗者也开始使用ChatGPT，因为他们试图创造令人信服的角色。他说：“他们计划创建聊天机器人来模仿大多数女孩，以便在聊天中走得更远。”“他们正试图将闲聊自动化。”虽然ChatGPT编码的工具看起来“非常基础”，但CheckPoint表示，更多“老练”的黑客找到一种将AI转化为他们优势的方法只是时间问题。OpenAI的工具将能够构建更基本但同样有效的恶意软件来降低新手进入非法市场的门槛。——

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】TrustwaveSpiderlabs研究人员称，恶意软件Rilide正在帮助网络犯罪分子从加密交易所中窃取用户资金。Rilide针对基于Chromium的浏览器（例如GoogleChrome、MicrosoftEdge、Brave和Opera），将自己伪装成合法的GoogleDrive插件。除了让网络犯罪分子能够监控目标受害者的浏览历史外，Rilide还可以注入“恶意脚本，从加密货币交易所窃取资金”。

IBM报告发现网络犯罪分子越来越多地利用合法用户身份

IBM报告发现网络犯罪分子越来越多地利用合法用户身份从逻辑上讲，无需黑客入侵就能访问账户比黑客入侵账户要容易得多，报告指出，获取凭据是威胁行为者的首选。IBM发现，2023年信息窃取型恶意软件的数量增长了266%，这说明威胁行为者对登录凭证的需求有多大。信息窃取恶意软件，顾名思义，旨在窃取个人身份信息，如电子邮件、社交媒体和消息应用程序凭证、银行详细信息和加密钱包数据。报告中提到的"易进入"路径是一种较难发现的路径。根据X-Force的报告，由攻击者使用有效账户引发的重大事件，与一般事件相比，安全团队采取的应对措施要复杂近200%，防御者需要区分网络上的合法用户活动和恶意用户活动。恶意行为者和威胁组织还喜欢以关键基础设施组织为目标，X-Force去年应对的攻击中有70%是针对高价值基础设施目标的。在X-Force应对的攻击中，近85%是通过利用面向公众的应用程序、网络钓鱼电子邮件和使用有效账户造成的。人工智能是2023年科技界的热门话题，对网络犯罪分子来说也是如此，报告解释说，网络犯罪分子现在正在利用人工智能来提高投资回报。报告认为，正如勒索软件随着WindowsServer占据市场主导地位而兴起，商业电子邮件泄露诈骗随着Microsoft365而兴起，加密劫持随着基础设施即服务市场的整合而兴起一样，这种模式很可能会延伸到人工智能领域。X-Force大胆地宣称，一旦人工智能市场的主导地位确立，即"单一技术的市场份额接近50%，或者市场整合到三种或三种以下技术时"，人工智能作为网络犯罪分子使用的攻击面可能会出现类似的成熟。报告称，现在是企业在网络犯罪分子扩大活动规模之前保护其人工智能模型的时候了。报告中的其他发现还包括：对手喜欢欧洲，去年近三分之一的攻击都以欧洲国家为目标。令人惊讶的是，X-Force发现去年网络钓鱼攻击的数量比2022年减少了44%，但鉴于人工智能现在可以加快攻击速度，这种情况可能会发生变化。...PC版：https://www.cnbeta.com.tw/articles/soft/1419803.htm手机版：https://m.cnbeta.com.tw/view/1419803.htm

网络犯罪分子 “破解" 了LastPass密码管理器 ——

网络犯罪分子“破解"了LastPass密码管理器——，该事件是在两星期前被发现的，当时专家在密码管理器的部分开发环境中发现了可疑的活动。黑客利用其中一名开发人员的受损账户，进入了LastPass的开发环境，然后窃取了一些源代码和有关密码管理器的技术信息。该公司聘请了一家领先的网络安全和取证公司对这一事件进行调查，目前声称数据泄漏并没有泄露用户的主密码。#ThreatIntelligence#PasswordManager#Security

美国等 40 个国家计划承诺绝不向网络犯罪分子支付赎金

美国等40个国家计划承诺绝不向网络犯罪分子支付赎金路透社旧金山10月31日电——白宫一位高级官员周二表示，美国领导的一个联盟中的40个国家计划签署一份承诺书，永远不向网络犯罪分子支付赎金，并致力于消除黑客的资助机制。国际反勒索软件倡议"是在全球勒索软件攻击数量不断增加的情况下提出的。拜登政府负责网络和新兴技术的美国副国家安全顾问安妮-纽伯格（AnneNeuberger）在一次虚拟简报会上告诉记者，美国是迄今为止遭受此类攻击最严重的国家，占46%。她说："只要有资金流向勒索软件犯罪分子，这个问题就会继续扩大。"在勒索软件攻击中，黑客会加密一个组织的系统，并要求支付赎金以换取解锁。他们通常还会窃取敏感数据，用来勒索受害者，如果不支付赎金，这些数据就会在网上泄露。纽伯格说，联盟的新举措旨在通过更好地共享赎金支付账户的信息来消除犯罪分子的资金来源。立陶宛将建立两个信息共享平台，以色列和阿联酋将联合建立另一个平台。——

美国牵头的40国联盟共同表态：不向勒索软件网络犯罪分子支付赎金

美国牵头的40国联盟共同表态：不向勒索软件网络犯罪分子支付赎金拜登政府负责网络和新兴技术的美国副国家安全顾问安妮-纽伯格（AnneNeuberger）在一次虚拟简报会上对记者说，到目前为止，美国是此类攻击的重灾区，占46%。她说："只要有资金流向勒索软件犯罪分子，这个问题就会继续扩大。"在勒索软件攻击中，黑客会加密一个组织的系统，并要求支付赎金以换取解锁。他们通常还会窃取敏感数据，用来勒索受害者，如果不支付赎金，这些数据就会在网上泄露。尽管每年都有数百家公司成为受害者，但在过去的两个月里，美国的赌场运营商米高梅国际酒店集团（MGMResortsInternational）和清洁产品制造商高乐氏（Clorox）受到了引人注目的攻击。这两家公司尚未从破坏中完全恢复。诺伊伯格说，联盟的新举措旨在通过更好地共享赎金支付账户的信息来消除犯罪分子的资金来源。立陶宛将建立两个信息共享平台，以色列和阿联酋将联合建立另一个平台。伙伴国将通过美国财政部共享一份"黑名单"，其中将包括被用来转移勒索软件付款的数字钱包的信息。她补充说，这项工作将利用人工智能分析区块链，以识别非法资金。区块链分析公司Chainalysis在7月份表示，向勒索软件攻击者支付的加密货币数量有望创下有史以来第二大年度总额。...PC版：https://www.cnbeta.com.tw/articles/soft/1393467.htm手机版：https://m.cnbeta.com.tw/view/1393467.htm