A kiberbűnözők az OpenAI-t adják ki nagyszabású adathalász támadásban: Barracuda Research

A kiberbűnözők az OpenAI-t adják ki nagyszabású adathalász támadásban: Barracuda Research

科技

A Barracuda fenyegetéskutatói nagyszabású OpenAI-megszemélyesítési kampányt tártak fel, amely világszerte a vállalkozásokat célozza meg. A támadók egy jól ismert taktikával célozták meg áldozataikat: az OpenAI-t egy sürgős üzenettel adták ki, amelyben frissített fizetési információkat kértek a havi előfizetés feldolgozásához.

Ez az adathalász támadás tartalmazott egy gyanús feladói domaint, egy e-mail-címet, amely a legitimitást utánozta, és az üzenet sürgősségét. Az e-mail nagyon hasonlított az OpenAI legitim kommunikációjára, de egy elhomályosított hiperhivatkozásra támaszkodott, és a tényleges URL e-mailenként különbözött. Ezeket az elemeket lebontjuk, hogy jobban megértse, hogyan fejlődnek a támadók, és mire kell figyelni.

A ChatGPT elindítása óta az OpenAI jelentős érdeklődést váltott ki mind a vállalkozások, mind a kiberbűnözők körében. Miközben a vállalatok egyre inkább aggódnak amiatt, hogy meglévő kiberbiztonsági intézkedéseik megfelelően védekezhetnek-e a generatív AI-eszközökkel kezelt fenyegetésekkel szemben, a támadók új módszereket találnak ezek kihasználására. A kiberbűnözők a meggyőző adathalász kampányok kidolgozásától a fejlett hitelesítő adatok begyűjtési és rosszindulatú programok kézbesítési módszereinek alkalmazásáig mesterséges intelligencia segítségével célozzák meg a végfelhasználókat és kihasználják a lehetséges sebezhetőségeket.

Az adathalász támadás elemei

Amikor a Barracuda elemzői elemezték az OpenAI megszemélyesítési támadást, a kiküldött e-mailek mennyisége jelentős volt, de meglepő volt a kifinomultság hiánya. Ezt a támadást egyetlen domainről küldték több mint 1000 címzettnek. Az e-mail azonban különböző hiperhivatkozásokat használt az e-mail törzsében, valószínűleg az észlelés elkerülése érdekében. Az alábbiakban felsoroljuk az e-mail magas szintű attribútumait, amelyek lebontják az adathalászat jellemzőit:

  1. A feladó email címe
  1. DKIM és SPF rekordok
  • Az e-mail átment a DKIM és SPF ellenőrzéseken, ami azt jelenti, hogy az e-mailt a domain nevében e-mailek küldésére jogosult szerverről küldték. Maga a domain azonban gyanús.
  1. Tartalom és nyelv
  • Az e-mailben használt nyelvezet az adathalász kísérletekre jellemző, azonnali cselekvésre ösztönöz és sürgősségi érzést kelt. A törvényes cégek általában nem gyakorolnak ilyen módon nyomást a felhasználókra.
  1. Elérhetőségi adatok
  • Az e-mail egy felismerhető támogatási e-mailt (support@openai.com) tartalmaz, amely legitimebbé teszi az üzenetet. Az általános kontextus és a feladó címe azonban aláássa a hitelességét.

A GenAI hatása az adathalászatra

A Barracuda és a vezető biztonsági elemzők, például a Forrester kutatásai azt mutatják, hogy a ChatGPT elindítása óta megnövekedett az e-mailes támadások, például a spam és az adathalászat száma. A GenAI egyértelműen hatással van a támadások mennyiségére és létrehozásuk egyszerűségére, de a kiberbűnözők egyelőre még mindig elsősorban arra használják, hogy segítsék őket ugyanazon taktikák és típusú támadások végrehajtásában, például egy jól ismert és befolyásos személy kiadásával. márka.

A Verizon 2024-es adatszivárgás-vizsgálati jelentése szerint a GenAI-t kevesebb mint 100 incidensben említették tavaly. A jelentés kijelenti: „Figyelemmel kísértük a generatív mesterséges intelligencia (GenAI) feltörekvő területének támadásokban való felhasználására és e technológiák lehetséges hatásaira utaló jeleket, de semmi sem valósult meg a globálisan összegyűjtött incidensadatokban.” Kijelenti továbbá, hogy alacsony volt a GenAI kifejezések említése a hagyományos támadástípusok és vektorok, például adathalászat, rosszindulatú programok, sebezhetőségek és ransomware mellett.

Hasonlóképpen, a Forrester elemzői 2023-as jelentésükben azt figyelték meg, hogy bár az olyan eszközök, mint a ChatGPT, meggyőzőbbé és skálázhatóbbá tehetik az adathalász e-maileket és webhelyeket, kevés arra utal, hogy a generatív mesterséges intelligencia alapvetően megváltoztatta volna a támadások természetét. A jelentés kijelenti: „A GenAI azon képessége, hogy lenyűgöző szövegeket és képeket hozzon létre, jelentősen javítja az adathalász e-mailek és webhelyek minőségét, és segíthet a csalóknak nagyobb léptékű támadások összeállításában.”

Ennek ellenére csak idő kérdése, hogy a GenAI fejlesztései mikor vezetik a támadókat jelentős új és kifinomultabb fenyegetésekhez. A támadók azonban kétségtelenül kísérleteznek az MI-vel, ezért jobb, ha a szervezetek már most felkészülnek. A hagyományos adathalász vörös zászlókkal kapcsolatos éberség és az alapvető védelem megerősítése továbbra is a legjobb módjai a fejlődő kiberkockázatok elleni védekezésnek.

Hogyan védekezzünk ezekkel a támadásokkal szemben

Íme néhány stratégia, amelyek segítenek megelőzni ezt a fejlődő fenyegetést:

  • Vezessen be fejlett e-mail biztonsági megoldásokat. A mesterséges intelligencia által vezérelt eszközök, amelyek kihasználják a gépi tanulást, minden e-mail-fenyegetéstípust észlelnek és blokkolnak, beleértve az AI-t is. Ezek a megoldások elemzik az e-mailek tartalmát, a feladó viselkedését és a kifinomult adathalászati ​​kísérletek azonosításának szándékát, beleértve azokat is, amelyek a legitim kommunikációs stílusokat utánozzák.
  • Folyamatos biztonsági tudatosítási képzés biztosítása. Rendszeresen képezze az alkalmazottakat az adathalász támadások és a kiberbűnözők által használt legújabb taktikák felismerésére. Hangsúlyozza a váratlan kérések alapos vizsgálatának, az e-mail források ellenőrzésének és a gyanús tevékenységek jelentésének fontosságát. Használjon szimulált adathalász támadásokat a tanulás megerősítésére.
  • Automatizálja az incidensre adott választ. A kézbesítés utáni kárelhárítási eszközök segíthetnek minimalizálni a védekezésen áthaladó támadások hatását. Vezessen be egy olyan megoldást, amely másodpercek alatt segít reagálni az e-mailes incidensekre azáltal, hogy azonosítja és eltávolítja a rosszindulatú és nem kívánt levelek minden másolatát.