แฮกเกอร์ในชื่อแฝง Sythe ได้อ้างความรับผิดชอบในการรั่วไหลฐานข้อมูลทั้งหมดของ WormGPT ซึ่งเป็นแพลตฟอร์ม AI ที่มุ่งเน้นอาชญากรรมไซเบอร์ที่มีชื่อเสียง ซึ่งถูกจำหน่ายบน Dark Web ตั้งแต่ปี 2023 การละเมิดข้อมูลครั้งนี้ได้เปิดเผยข้อมูลที่ละเอียดอ่อนของผู้ใช้กว่า 19,000 ราย รวมถึงที่อยู่อีเมล, ID ผู้ใช้ และข้อมูลเมตาเกี่ยวกับการสมัครสมาชิกและการเรียกเก็บเงิน WormGPT ถูกสร้างขึ้นบนโมเดลภาษา GPT-J โดยปราศจากข้อจำกัดด้านจริยธรรมและถูกฝึกฝนด้วยชุดข้อมูลที่เกี่ยวข้องกับมัลแวร์ ทำให้มีความสามารถในการสร้างอีเมลฟิชชิ่งที่น่าเชื่อถือสูง, โค้ดมัลแวร์ (แรนซัมแวร์, สปายแวร์, โค้ดสำหรับช่องโหว่), แบบฟอร์มเว็บหลอกลวง และสนับสนุน Social Engineering หลายภาษา ซึ่งช่วยให้อาชญากรไซเบอร์มือใหม่สามารถเปิดตัวการโจมตีที่ซับซ้อนได้อย่างรวดเร็วและในวงกว้าง การรั่วไหลฐานข้อมูลนี้ถือเป็นพัฒนาการที่สำคัญในระบบนิเวศของอาชญากรรมไซเบอร์.
Severity: สูง
System Impact:
- ผู้ใช้ WormGPT: ข้อมูลที่ละเอียดอ่อนของผู้ใช้กว่า 19,000 ราย เช่น ที่อยู่อีเมล, ID ผู้ใช้, และข้อมูลการสมัครสมาชิก/การเรียกเก็บเงิน ถูกเปิดเผย
- แพลตฟอร์ม WormGPT: ฐานข้อมูลทั้งหมดของแพลตฟอร์มถูกเจาะและรั่วไหล
- เป้าหมายของการโจมตีไซเบอร์: WormGPT ถูกใช้เพื่อสร้างอีเมลฟิชชิ่ง, การโจมตี Business Email Compromise (BEC), โค้ดแรนซัมแวร์, สปายแวร์, และโค้ดสำหรับช่องโหว่ (SQL injection, cross-site scripting, buffer overflow) ซึ่งส่งผลกระทบต่อระบบและข้อมูลขององค์กรและบุคคลทั่วไป
Technical Attack Steps:
- **การพัฒนาแพลตฟอร์ม WormGPT:** ถูกสร้างขึ้นบนโมเดลภาษา GPT-J โดยออกแบบมาให้ทำงานได้โดยไม่มีข้อจำกัดด้านจริยธรรมและการควบคุมเนื้อหา
- **การฝึกฝน:** แพลตฟอร์มนี้ได้รับการฝึกฝนด้วยชุดข้อมูลที่เกี่ยวข้องกับมัลแวร์
- **การสร้างอีเมลฟิชชิ่ง:** WormGPT เก่งในการสร้างอีเมลฟิชชิ่งที่น่าเชื่อถือสูง ซึ่งสามารถหลอกเหยื่อให้เปิดเผยข้อมูลที่ละเอียดอ่อน หรือดาวน์โหลดมัลแวร์
- **การโจมตี Business Email Compromise (BEC):** สามารถสร้างอีเมลที่ ‘น่าชักจูงอย่างน่าทึ่ง’ และ ‘ฉลาดในเชิงกลยุทธ์’ สำหรับการโจมตี BEC ที่ซับซ้อน
- **การสร้างโค้ดมัลแวร์:** สามารถสร้างโค้ดที่เป็นอันตรายได้หลากหลาย เช่น สคริปต์แรนซัมแวร์, สปายแวร์ และโค้ดสำหรับใช้ประโยชน์จากช่องโหว่ เช่น SQL injection, cross-site scripting และ buffer overflow
- **การสร้างแบบฟอร์มเว็บหลอกลวง:** สร้างแบบฟอร์มบนเว็บที่ออกแบบมาเพื่อหลอกลวงผู้ใช้
- **การปกปิดโค้ดมัลแวร์:** สามารถปกปิดโค้ดที่เป็นอันตรายเพื่อหลีกเลี่ยงการตรวจจับ
- **การสนับสนุน Social Engineering หลายภาษา:** มีความสามารถในการสนับสนุน Social Engineering ในหลายภาษา ช่วยขยายขอบเขตการปฏิบัติการของอาชญากรไซเบอร์
Recommendations:
Short Term:
- องค์กรควรเฝ้าระวังและระมัดระวังเป็นพิเศษต่อการพยายามฟิชชิ่งที่ขับเคลื่อนด้วย AI และการโจมตี Social Engineering ที่อาจถูกอำนวยความสะดวกโดยแพลตฟอร์มเช่น WormGPT
Long Term:
- จัดให้มีการฝึกอบรมด้านความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ที่เข้มข้นและต่อเนื่องสำหรับพนักงาน เพื่อช่วยให้พวกเขาระบุและหลีกเลี่ยงอีเมลฟิชชิ่งและการโจมตี Social Engineering ที่ซับซ้อน
- ลงทุนในเครื่องมือและเทคโนโลยีการตรวจจับภัยคุกคามขั้นสูง เช่น โซลูชั่นการรักษาความปลอดภัยอีเมลและแพลตฟอร์มการป้องกันปลายทาง (EDR) ที่สามารถตรวจจับภัยคุกคามที่สร้างโดย AI
- ใช้การรับรองความถูกต้องแบบหลายปัจจัย (MFA) สำหรับบัญชีทั้งหมดเพื่อเพิ่มชั้นความปลอดภัยอีกชั้นหนึ่ง
- ดำเนินการประเมินช่องโหว่และการทดสอบเจาะระบบอย่างสม่ำเสมอ เพื่อระบุและแก้ไขช่องโหว่ในระบบและเครือข่าย
Source: https://cybersecuritynews.com/wormgpt-database-leak/
Share this content: