Аналитики компании Palo Alto Networks обнаружили, что злоумышленники используют растущий интерес к генеративному искусственному интеллекту (GenAI) для совершения вредоносных действий.
Анализ доменов, зарегистрированных по ключевым словам, связанным с GenAI, проведенный компанией Palo Alto Networks, позволил выявить подозрительные действия, включая текстовые шаблоны и объем трафика. В тематических исследованиях подробно описаны различные типы атак, такие как доставка потенциально нежелательных программ (PUP), распространение спама и монетизированная парковка доменов.
Злоумышленники часто используют трендовые темы, регистрируя домены с соответствующими ключевыми словами. Анализируя вновь зарегистрированные домены (NRD), содержащие такие ключевые слова GenAI, как «chatgpt» и «sora», компания Palo Alto Networks обнаружила более 200 000 ежедневных NRD, причем с ноября 2022 года каждый день регистрируется около 225 доменов, связанных с GenAI. Многие из этих доменов, признанные подозрительными, регистрировались во время таких важных событий, как интеграция ChatGPT с Bing и выпуск GPT-4. Средний показатель подозрительных доменов составил 28,75 %, что значительно выше общего показателя NRD. Большая часть трафика на эти домены была направлена на нескольких крупных игроков, причем 35 % этого трафика были определены как подозрительные.
Indicators of Compromise
Domains
- 33115c.com
- chatgpt000.cn
- chatgpt0002.cn
- chatgpt005.cn
- chatgpt006.cn
- chatgpt008.cn
- chatgpt009.cn
- chatgpt138.cn
- chatgpt178.cn
- chatgpt188.cn
- chatgptapp000.cn
- chatgptapp888.cn
- chatgptapp999.cn
- chatgptios.cn
- chatgptproapp.com
- internationaljobsite.com
- janoub-hightech.com
- ketlenpack.online
SHA256
- bad2294523c7abd42c3184d1e513bf851cb649a4acd9543cdf5d54d21f52c937
