Group-IB entdeckt über 100.000 kompromittierte ChatGPT-Konten auf Dark-Web-Marktplätzen

Deutschland an dritter Stelle in Europa nach Frankreich und Spanien.

Amsterdam | Group-IB, ein weltweit führendes Unternehmen im Bereich Cybersicherheit mit Hauptsitz in Singapur, identifizierte im letzten Jahr 101.134 mit Stealern infizierte Geräte mit gespeicherten ChatGPT-Zugangsdaten. Die Threat-Intelligence-Plattform von Group-IB deckte kompromittierte Zugangsdaten in den Protokollen von auf illegalen Dark-Web-Marktplätzen vermarkteter Info-Stealing-Malware auf. Mit 26.802 Einträgen allein im Mai 2023 erreichte die Anzahl der verfügbaren Protokolle mit kompromittierten ChatGPT-Konten ihren Höhepunkt.

Die Experten von Group-IB weisen darauf hin, dass immer mehr Angestellte den Chatbot nutzen, um ihre Arbeit zu optimieren, sei es bei der Softwareentwicklung oder bei der Verfassung geschäftlicher Texte. Standardmäßig speichert ChatGPT die Historie der Benutzeranfragen und KI-Antworten ab. Ein unbefugter Zugriff auf ChatGPT-Konten kann demnach vertrauliche oder sensible Informationen zugänglich machen, die für gezielte Angriffe gegen Unternehmen und Mitarbeitende ausgenutzt werden können. Laut den neuesten Erkenntnissen von Group-IB geniessen ChatGPT-Kontendaten eine bereits erhebliche Beliebtheit in den Untergrund-Communitys.

Die Threat-Intelligence-Plattform von Group-IB enthält die größte Sammlung von Dark-Web-Daten der Branche. Sie überwacht in Echtzeit kriminelle Foren, Marktplätze und geschlossene Communitys, um kompromittierte Zugangsdaten, gestohlene Kreditkarten, frische Malware-Samples, Zugänge zu Unternehmensnetzwerken sowie andere wichtige Informationen zu identifizieren. Das soll es Firmen ermöglichen, Cyberrisiken zu erkennen und zu entschärfen, bevor weiterer Schaden entsteht. Die Analyse der Untergrund-Marktplätze ergab, dass die Mehrheit der mit ChatGPT-Konten versehenen Logs von dem berüchtigten Info-Stealer Raccoon erbeutet wurden. Die wachsende Beliebtheit des KI-gesteuerten Chatbots zeigt sich in der von Group-IBs Threat-Intelligence-Team im letzten Jahr beobachteten fortdauernden Zunahme von kompromittierten ChatGPT-Konten.

Info-Stealer sind eine Art von Malware, die gespeicherte Anmeldeinformationen, Bankkartendaten, Krypto-Wallet-Details, Cookies, Navigationsverlauf uvm. aus auf infizierten Computern installierten Browsern sammelt und an den Malware-Betreiber übermittelt. Die Stealer können auch Daten aus Instant-Messengern und E-Mails sammeln, zusammen mit detaillierten Informationen über das Gerät des Opfers. Dabei arbeiten Stealer nicht selektiv. Diese Malware infiziert mittels Phishings oder anderer Methoden so viele Computer wie möglich, um so viele Daten wie möglich zusammenzutragen. Aufgrund ihrer Einfachheit und Effektivität sind Info-Stealer mittlerweile zu einer bedeutenden Quelle von kompromittierten persönlichen Daten geworden. Logs, die von Info-Stealern erbeutete Informationen enthalten, werden aktiv auf Dark-Web-Marktplätzen gehandelt. Darüber hinaus umfassen die auf solchen Märkten verfügbaren Logs zusätzliche Details wie die Liste der gespeicherten Domains und Informationen zur IP-Adresse des infizierten Hosts.

Bei der Analyse dieser Informationen hat die Threat-Intelligence-Einheit von Group-IB die Länder und Regionen mit der höchsten Konzentration von mit Stealern infizierten Geräten mit gespeicherten ChatGPT-Zugangsdaten identifiziert. Die Region Asien-Pazifik verzeichnete zwischen Juni 2022 und Mai 2023 die größte Anzahl an mit Info-Stealern behafteten Hosts, deren Logs die Daten von ChatGPT-Konten enthalten (40,5 % des Gesamtvorkommens).

Mit 1.513 durch Stealer kompromittierten Geräten mit ChatGPT-Zugangsdaten ist Deutschland in Europa nach Frankreich (2.923) und Spanien (1.723) Dritter in der Rangliste. Italien folgt mit 1416 Einträgen.

„Viele Unternehmen integrieren ChatGPT bereits in ihre Betriebsabläufe“, sagt Camill Cebulla, European Sales Director bei Group-IB. „Mitarbeitende nutzen den Bot, um ihre vertrauliche Korrespondenz oder proprietären Code zu optimieren. Angesichts der Tatsache, dass ChatGPT in seiner Standardkonfiguration alle Konversationen speichert, liefern Angestellte somit Angreifern unbeabsichtigt eine Fülle an sensiblen Informationen, sollten diese Zugriff auf die Zugangsdaten erhalten. Bei Group-IB überwachen wir kontinuierlich Untergrund-Communitys, um solche Gefahren rechtzeitig zu erkennen.“

Um die mit kompromittierten ChatGPT-Konten verbundenen Risiken zu mindern, empfiehlt Group-IB Anwendern, ihre Passwörter regelmäßig zu aktualisieren und die Zwei-Faktor-Authentifizierung zu implementieren. Durch die Aktivierung der 2FA müssen Benutzer einen zusätzlichen Bestätigungscode eingeben, der in der Regel an ihre mobilen Geräte übermittelt wird, bevor sie auf ihre ChatGPT-Konten zugreifen können.

Der Einblick in die Communitys des Dark Webs ermöglicht es Unternehmen, festzustellen, ob ihre sensiblen Daten oder Kundendaten durchgesickert sind oder verkauft werden. Die Threat Intelligence in Echtzeit erlaubt es ihnen, proaktiv Maßnahmen zu ergreifen, um die Auswirkungen zu minimieren, betroffene Personen zu benachrichtigen und ihr Sicherheitsverhalten zu verbessern, um weiteren Schaden zu verhindern. Dadurch können Firmen zum besseren Verständnis der Bedrohungslage ihre Ressourcen proaktiv schützen und fundierte Entscheidungen treffen, um ihre allgemeine Cybersicherheitsposition zu stärken.

Group-IB

Group-IB mit Hauptsitz in Singapur ist einer der führenden Anbieter von Lösungen zur Aufdeckung und Verhinderung von Cyberangriffen, zur Identifizierung von Online-Betrug, zur Untersuchung von Hightech-Verbrechen und zum Schutz von geistigem Eigentum. Die Threat-Intelligence- und Forschungszentren des Unternehmens befinden sich im Nahen Osten (Dubai), im asiatisch-pazifischen Raum (Singapur) und in Europa (Amsterdam).

Die Unified-Risk-Plattform von Group-IB ist ein Ökosystem von Lösungen, das das Bedrohungsprofil eines jeden Unternehmens identifiziert und über eine einzige Schnittstelle in Echtzeit maßgeschneiderte Abwehrmaßnahmen anbietet. Die Unified-Risk-Plattform bietet eine vollständige Abdeckung der Cyberabwehrkette. Zu den Produkten und Dienstleistungen von Group-IB, die in der Unified-Risk-Plattform zusammengefasst sind, gehören Group-IB Threat Intelligence, Managed XDR, Digital Risk Protection, Fraud Protection, Attack, Surface Management, Business Email Protection, Audit & Consulting, Education & Training, Digital Forensics & Incident Response, Managed Detection & Response und Cyber-Investigations. Das Threat-Intelligence-System von Group-IB wurde von Gartner, Forrester und IDC als eines der besten seiner Klasse bezeichnet. Group-IBs Managed XDR, das für die proaktive Suche und den Schutz gegen komplexe und bisher unbekannte Cyberbedrohungen entwickelt wurde, ist von KuppingerCole Analysts AG, der führenden europäischen Analystenagentur, als eine der marktführenden Lösungen in der Kategorie „Network Detection and Response“ anerkannt worden. Group-IB selbst ist als Product- und Innovation-Leader ausgezeichnet worden. Gartner hat die Firma als repräsentativen Anbieter im Bereich Online-Fraud-Detection für ihre Fraud Protection ausgezeichnet. Darüber hinaus erhielt Group-IB den Innovation Excellence Award von Frost & Sullivan für Digital Risk Protection (DRP). Dabei handelt es sich um eine KI-gesteuerte Plattform zur Identifizierung und Minderung digitaler Risiken und zur Abwehr von Angriffen durch Markenmissbrauch, die auf patentierte Technologien des Unternehmens fußt. Die technologische Führungsposition sowie die Forschungs- und Entwicklungskapazitäten von Group-IB basieren auf der 19-jährigen praktischen Erfahrung der Firma bei weltweiten Ermittlungen gegen die Cyberkriminalität und auf mehr als 70.000 Stunden Incident-Response. Diese wurden in deren führenden DFIR-Labor (Digital Forensics & Incident Response), in der Investigativ-Abteilung für Hightech-Kriminalität und in dem rund um die Uhr besetzten CERT-GIB gesammelt.

Group-IB ist ein aktiver Partner bei weltweiten Ermittlungen, die von internationalen Strafverfolgungsorganisationen wie Europol und Interpol geleitet werden. Group-IB ist auch Mitglied der Beratungsgruppe für Internetsicherheit des Europäischen Zentrums für Cyberkriminalität (EC3) von Europol, die gegründet wurde, um eine engere Zusammenarbeit zwischen Europol und seinen führenden Partnern außerhalb der Strafverfolgung zu fördern.

Die Erfahrung von Group-IB in den Bereichen Threat-Hunting und Cyber-Intelligence wurde in einem Ökosystem hoch entwickelter Software- und Hardware-Lösungen zur Überwachung, Identifizierung und Verhinderung von Cyberangriffen zusammengefasst. Das Unternehmen hat es sich zur Aufgabe gemacht, seine Kunden jeden Tag im Cyberspace zu schützen, indem es innovative Lösungen sowie Dienstleistungen entwickelt und einsetzt.

Weitere Informationen unter: www.group-ib.com
https://www.group-ib.com/blog
Twitter | LinkedIn |Facebook |Instagram |Telegram