كامسو أوجيوفور أبوجو
نشرت في: 17 آذار، 2023
طور خبير في الأمن السيبراني شكلاً جديدًا من البرامج الضارة يسمى Blackmamba ، والذي يمكنه تجاوز عوامل تصفية اكتشاف نقطة النهاية والاستجابة (EDR). قام جيف سيمز ، الباحث في معهد HYAS ، بإنشاء برنامج تسجيل لوحة المفاتيح متعدد الأشكال باستخدام ChatGPT ، والذي يعدل البرامج الضارة بشكل عشوائي بناءً على مدخلات المستخدم.
استفاد Sims من قدرات لغة ChatGPT لإنتاج keylogger في Python 3. من خلال تنفيذ وظيفة python exec () ، كان قادرًا على إنشاء نص برمجي Python فريد في كل مرة يتم فيها استدعاء أداة AI ، مما يجعل البرامج الضارة متعددة الأشكال ويصعب اكتشافها بواسطة EDRs.
تعد أدوات الاتصالات مثل Slack و MS Teams أهدافًا جذابة لمجرمي الإنترنت لأنها توفر الوصول إلى الموارد الداخلية للمؤسسة ومترابطة مع العديد من الأدوات الأساسية الأخرى.
وفقًا لتقرير HYAS ، "يمكن لـ BlackMamba جمع معلومات حساسة ، مثل أسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان وغيرها من البيانات الشخصية أو السرية التي يكتبها المستخدم في أجهزته. بمجرد التقاط هذه البيانات ، تستخدم البرامج الضارة خطاف الويب MS Teams لإرسال البيانات التي تم جمعها إلى قناة Teams الضارة ، حيث يمكن تحليلها أو بيعها على شبكة الإنترنت المظلمة أو استخدامها لأغراض شائنة أخرى ".
لجعل البرامج الضارة أكثر قابلية للنقل وقابلية للمشاركة ، يتحدث Sims عن استخدام أداة مساعدة مجانية مفتوحة المصدر تسمى auto-py-to-exe ، والتي تحول كود Python إلى ملفات exe. يمكن تشغيلها على أجهزة مختلفة ، بما في ذلك Windows و Mac OS و وأنظمة لينوكس. يمكن بعد ذلك مشاركة البرامج الضارة بسهولة داخل البيئة المستهدفة باستخدام البريد الإلكتروني أو مخططات الهندسة الاجتماعية.
مع تقدم قدرات التعلم الآلي في ChatGPT ، ستصبح تهديدات الأمن السيبراني أكثر تعقيدًا ويصعب اكتشافها. في حين أن الضوابط الأمنية الآلية ضرورية ، فهي ليست مضمونة ، ويمكن لمجرمي الإنترنت التهرب من الكشف باستخدام التقنيات المتقدمة.
لذلك من الأهمية بمكان أن تظل المنظمات استباقية في استراتيجيات الأمن السيبراني الخاصة بها للحماية من التهديدات الناشئة. من خلال البقاء يقظًا ومواكبة أحدث الأبحاث ، يمكن للمنظمات البقاء في صدارة الجهات الفاعلة في التهديد وحماية أنظمتها من الهجمات المحتملة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :يكون
- $ UP
- 1
- a
- ماهرون
- من نحن
- الوصول
- الجهات الفاعلة
- تقدم
- متقدم
- مميزات
- التسويق بالعمولة
- ضد
- قدما
- AI
- و
- هي
- AS
- At
- الهجمات
- جذاب
- الآلي
- الصورة الرمزية
- على أساس
- BE
- أصبح
- by
- تسمى
- CAN
- قدرات
- فيزا وماستركارد
- قناة
- شات جي بي تي
- الكود
- جمع
- ضوابط
- خلق
- خلق
- ائتمان
- بطاقة إئتمان
- حاسم
- المتطور والحديث
- مجرمو الإنترنت
- الأمن السيبراني
- غامق
- الويب المظلم
- البيانات
- كشف
- المتقدمة
- جهاز
- الأجهزة
- مختلف
- صعبة
- بسهولة
- البريد الإلكتروني
- الناشئة
- نقطة النهاية
- الهندسة
- البيئة
- أساسي
- كل
- تنفيذ
- خبير
- ملفات
- مرشحات
- في حالة
- النموذج المرفق
- مجانا
- وظيفة
- HTTPS
- in
- بما فيه
- معلومات
- إدخال
- معهد
- مترابطة
- داخلي
- IT
- JPG
- حفظ
- لغة
- تعلم
- مثل
- LINK
- لينكس
- لجنة الهدنة العسكرية
- آلة
- آلة التعلم
- جعل
- القيام ب
- البرمجيات الخبيثة
- كثير
- الأكثر من ذلك
- MS
- جديد
- أرقام
- of
- on
- المصدر المفتوح
- المنظمات
- OS
- أخرى
- كلمات السر
- الشخصية
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- محتمل
- مدعوم
- استباقية
- إنتاج
- حماية
- تزود
- أغراض
- بايثون
- لا تزال
- تقرير
- بحث
- الباحث
- الموارد
- استجابة
- يجري
- مخططات
- أمن
- حساس
- شاركت
- تثاقل
- العدالة
- هندسة اجتماعية
- باعت
- متطور
- إقامة
- استراتيجيات
- هذه
- أنظمة
- محادثات
- الهدف
- الأهداف
- فريق
- تقنيات
- أن
- •
- من مشاركة
- وبالتالي
- التهديد
- الجهات التهديد
- التهديدات
- الوقت
- إلى
- أداة
- أدوات
- أنواع
- فريد من نوعه
- مستخدم
- سهل حياتك
- الويب
- ويب بي
- التي
- في حين
- سوف
- نوافذ
- مع
- في غضون
- زفيرنت