«Количество зараженных устройств немного снизилось в середине и конце лета, но значительно выросло в августе и сентябре», — отмечают в компании.
«Резкое увеличение количества продаваемых учетных данных для ChatGPT связано с общим ростом количества зараженных инфостилерами хостов, ведь данные, полученные от них, затем выставляются на продажу», — поясняют специалисты.
«В прошлом злоумышленники в основном интересовались корпоративными компьютерами и системами с доступом, который позволял бы им перемещаться по сети. Теперь они нацелены и на устройства с доступом к ИИ-системам. Это позволяет им изучать логи с историей общения между сотрудниками компании и ИИ, которые можно использовать для поиска конфиденциальной информации (в целях шпионажа), подробностей о внутренней инфраструктуре компании, данных аутентификации (для проведения еще более разрушительных атак), а также информации об исходном коде приложений», — заключают в Group-IB.