Компания OpenAI столкнулась с кибератакой, в ходе которой злоумышленники пытались распространить вредоносное программное обеспечение среди сотрудников в виде архивных файлов. Об этом сообщает Bloomberg.
В OpenAI заявили, что компании удалось пресечь деятельность предполагаемого злоумышленника из китайской группировки SweetSpecter, который пытался осуществить фишинговые атаки на личные и корпоративные адреса электронной почты сотрудников. Примечательно, что хакеры использовали инструменты OpenAI для своих операций. В результате компания заблокировала несколько учетных записей, связанных с этой группой.
В ходе фишинговой атаки хакеры отправляли сотрудникам OpenAI письма с вложениями в виде zip-архивов, которые якобы содержали описание проблем в работе ChatGPT. При открытии файла запускалась вредоносная программа SugarGh0st RAT, которая захватывала контроль над ПК, позволяя хакерам красть данные. Однако атаки были безуспешными, так как письма блокировались внутренними системами безопасности OpenAI.
Компания также отметила, что эти атаки не связаны с недавним взломом учетной записи OpenAI Newsroom X, когда хакеры запустили криптофишинговую аферу.
Ранее стало известно, что миллионам Android-смартфонов угрожает взлом из-за уязвимости в процессорах Qualcomm.