黑客大規模惡意注冊與ChatGPT相似的域名 超65萬個

　　近日，網絡安全研究人員發現了一個巨大的網絡安全威脅，涉及ChatGPT模型名的濫用。黑客們大規模注冊了與ChatGPT相似的域名，以模糊用戶判斷，通過濫用ChatGPT模型信譽，欺騙用戶信任，使他們傾向于訪問欺詐性網站。

　　這場網絡攻擊的一部分是Cl0p勒索軟件組織的行動。該組織于H22023年發動了一次大規模的攻擊，利用MOVEit的零日漏洞(CVE-2023-34362)。此次攻擊中，Cl0p不僅僅是加密受害者的數據，還采用了一種新策略，即在勒索未付款時將數據泄露到公開網絡，這與ALPHV勒索軟件組織的策略相似。

　　最近，ESET 的網絡安全研究人員發現了超過650，000個類似 ChatGPT 的惡意注冊域名。

　　除此之外，網絡安全專家還發現了Mozi僵尸網絡的關閉。Mozi曾是過去三年中最大的僵尸網絡之一，其突然關閉引發了對開發者或中國當局是否使用了關閉開關的猜測。同時，Android/Pandora威脅涉及對智能電視、電視盒子和移動設備進行DDoS攻擊，突顯了網絡安全威脅的多樣性。

　　特別值得注意的是，攻擊者針對ChatGPT用戶發起的定向攻擊，試圖訪問類似 "chapgpt" 的可疑域名。此外，文章還提到了對OpenAI API密鑰的不安全處理，強調了對密鑰隱私的保護需求。

　　在網絡安全領域，還出現了Android間諜軟件(如“SpinOk”)的顯著增加，以及H22023年JS/Agent和持續的Magecart攻擊未打補丁的網站。

　　此外，加密竊取者的數量激增，包括Lumma Stealer等惡意軟件服務，專注于竊取加密貨幣錢包的信息。然而，與加密貨幣威脅的增加不同，比特幣的價值卻上升。

　　所有這些網絡安全演變突顯了網絡威脅策略的多樣性。為了提高網絡安全，開發人員和管理員需要采取更好的安全措施，防范各種威脅。