伊朗黑客使用ChatGPT策划ICS攻击；

据OpenAI发布的通告，越来越多的黑客和APT组织利用包括ChatGPT在内的AI大模型发起全球性的大规模网络攻击。这些活动既包括部署恶意软件、生成社交媒体账户传记、创建虚假账户、生成照片、文章等。

此外OpenAI还重点指出，发现伊朗黑客组织Cyber Av3ngers利用大模型ChatGPT策划一系列针对工业控制系统（ICS）和可编程逻辑控制器（PLC）的网络攻击。

公开信息显示，Cyber Av3ngers与伊朗伊斯兰革命卫队（IRGC）存在紧密联系，且以美国、以色列等国家的关键基础设施为长期攻击目标。在此次攻击中，Cyber Av3ngers通过AI来增强其网络攻击能力，包括但不限于侦察、漏洞研究、脚本编写和社会工程学等方面。

从目前的情况来看，攻击者利用AI大模型进行网络攻击的方式可能有以下几种方式：

1. 指导侦察：通过与大语言模型交互以了解卫星通信协议、雷达成像技术和特定技术参数，以深入地了解相关技术能力。

2. 增强脚本技术：利用大语言模型进行基本的脚本编写任务，如文件操作、数据选择、正则表达式和多处理，以期自动化或优化技术操作。

3. 辅助漏洞研：与大语言模型交互，以更好地了解公开报道的漏洞，例如CVE-2022-30190微软支持诊断工具（MSDT）漏洞。

4. 支持社会工程学：利用大语言模型协助起草和生成可能用于钓鱼攻击的内容，以及识别重点关注的组织或专家。

越来越的网络攻击行为表明，AI大模型技术正被用于网络攻击的多个阶段，从侦察和情报收集到漏洞利用和攻击执行，这增加了网络攻击的复杂性和隐蔽性，同时自动化的攻击方式也让黑客组织越来越“上瘾”。

在此次行动中，CyberAv3ngers借助AI寻找各种工业设备的默认口令组合，探索约旦等地区使用的工业路由器，并改进用于探测网络漏洞的脚本。例如利用AI协助编写bash和Python脚本、改进现有公开工具以及混淆恶意代码。通过利用这些功能，CyberAv3ngers增强了逃避检测的能力，并进一步扩大了针对工业网络的武器库。

黑客组织CyberAv3ngers

CyberAv3ngers是一个与伊朗伊斯兰革命卫队(IRGC)有关的网络威胁组织，专注于攻击关键基础设施。该组织最初在以色列与哈马斯冲突期间崭露头角，攻击了以色列的铁路系统和水处理设施。

CyberAv3ngers以攻击美国和以色列的关键基础设施而闻名，特别是针对以色列制造但也在其他国家使用的SCADA系统。CyberAv3ngers的主要策略是瞄准互联网连接的操作技术设备中的漏洞，特别是由Unitronics等以色列公司制造的设备。

尽管CyberAv3ngers组织声称从2020年开始就通过网络攻击破坏了以色列的多个关键基础设施组织。但从现有的信息来看，该组织是在2023年才展露头角。例如他们目前使用的Telegram频道是在2023年9月创建的，而首次出现在公众视野是在2023年7月。

2023年7月，CyberAv3ngers声称对以色列铁路基础设施网络攻击负责。据报道这些攻击针对150台服务器，并扰乱了28个火车站的运营。他们声称这些攻击是为报复伊朗革命卫队指挥官卡塞姆·苏莱曼尼的被杀而进行的，并持续了十天。他们还声称在7月早些时候造成了以色列的电力中断。

Cyber Av3ngers还曾参与了数起重大网络攻击，特别是针对美国的许多以色列水处理设施和水系统相关目标。其中一次攻击发生在一个水泵站，涉及侵入了由Unitronics制造的可编程逻辑控制器（PLC），再次表明该组织对关键基础设施的关注。

2023年末，CyberAv3ngers破坏了爱尔兰梅奥郡的供水服务，并入侵了宾夕法尼亚州阿利奎帕市供水局，显示了其攻击能力的扩大。为此，美国国务院确定了六名参与攻击美国水务公司的伊朗黑客，并为提供有关这些黑客的信息的人提供了奖励。

据报道，CyberAv3ngers可能与另一个名为Soldiers of Solomon的组织有联系，该组织据称也隶属于伊朗伊斯兰革命卫队。

泄露全球数亿人信息，这家巨头被罚超3.6亿元

需要注意这只是美国的罚款，万豪在包括中国在内全球上百个国家地区开展业务，此前英国ICO针对万豪旗下喜达屋酒店数据泄露事件也处以了约1.6亿元罚款。

安全内参10月11日消息，由于2014年至2020年期间发生的多起重大数据泄露事件，影响了全球超过3.44亿人，10月9日，万豪同意支付5200万美元（约合人民币3.67亿元）罚款，并制定一项全面的信息安全计划。

达成用户赔偿和安全改进的和解协议

这是当日宣布的两项和解协议之一。第一项是万豪与美国49个州总检察长及华盛顿特区组成的联盟之间达成的和解协议。这一联盟在网络入侵者窃取了包括部分财务信息在内的敏感客户信息后发起调查。该笔5200万美元赔偿将分配给所有50位联盟成员。第二项是万豪与美国联邦贸易委员会（FTC）达成的和解协议，要求万豪国际及其子公司喜达屋酒店及度假酒店国际集团（下称“喜达屋”）在未来20年内实施更严格的网络安全措施，并向FTC证明其合规情况。此外，万豪还需为客户提供便捷的方式，允许他们请求删除酒店已收集的个人信息。
正如惯例，依据酒店官网和两项协议声明，万豪在同意和解的同时，并未承认任何与相关指控有关的责任。声明还指出：“作为与FTC和州总检察长达成解决方案的一部分，万豪将继续强化其数据隐私和信息安全计划，许多措施已经在实施或正在推进中。”声明补充道：“例如，万豪为美国客户提供了请求删除个人信息的流程，并为万豪旅享家（Marriott Bonvoy）会员开设了在线门户，允许他们报告可能存在的可疑账号活动。此外，万豪还为旅享家账号引入了多因素身份验证功能。”

万豪数年内发生多起重大数据泄露事件

这两项调查的源头是2014年至2020年间发生的一系列网络入侵事件，这些事件涉及管理着全球超过7000家酒店万豪以及其在2016年收购的喜达屋集团。根据FTC起诉书，首次数据泄露事件涉及超过4万名喜达屋客户的支付卡信息。在万豪宣布收购喜达屋的四天后，喜达屋通知客户，数据窃贼自2014年6月起在其网络中潜伏了14个月，期间窃取了客户姓名和卡号，直到系统将其驱逐。第二次数据泄露始于2014年7月，并持续了四年多，直到2018年9月才被发现。此次入侵涉及超过3.39亿条喜达屋客户记录的泄露，其中包括525万份未加密的护照号码。第三次数据泄露发生于2018年9月，影响了万豪网络，且耗时近两年，直到2020年2月才被察觉。入侵者在此期间窃取了180万美国人的姓名、实际地址和电子邮件地址、电话号码、出生月份和日期，以及忠诚会员账号信息。

万豪内部安全控制极为薄弱，

将实施改进计划

起诉书指出，所有这些数据泄露事件的发生源于万豪和喜达屋极为薄弱的安全措施，包括不当的密码管理和访问控制、缺乏有效的网络分段和软件补丁程序，以及多因素身份验证未普及，日志和网络监控也十分不足。为了了结这些指控，万豪同意向前述美国各州和首都华盛顿支付5200万美元赔偿。但是，该公司一如既往地否认有任何过失。为便于理解这一金额大小，万豪这一全球酒店巨头在2023年的收入约为237.1亿美元，因此5200万美元对它来说几乎无关痛痒。此外，万豪还同意实施一系列措施，旨在提高其数据安全性，并尽可能减少客户信息的收集。这些措施包括仅保留为实现特定信息收集目的所必需的个人信息。根据协议，万豪还需提供一个链接，供客户请求删除与其电子邮件或忠诚奖励计划账号相关的任何个人信息。此外，万豪和喜达屋还必须根据协议建立一个信息安全计划，每两年由独立的第三方评估，该计划包括多因素身份验证、网络分段和数据加密等措施。最后，两家公司还需为消费者提供一种方式，允许他们审查其万豪旅享家忠诚会员账号中的任何未经授权的活动。万豪还承诺恢复任何被网络犯罪分子盗取的忠诚会员积分。

文章来源 ：freebuf、安全内参

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍