Kamso Oguejiofor-Abugu
Udgivet på: Marts 17, 2023 
En cybersikkerhedsekspert har udviklet en ny form for malware kaldet Blackmamba, som kan omgå EDR-filtre (endpoint detection and response). Jeff Sims, en forsker ved HYAS Institute, skabte den polymorfe keylogger ved hjælp af ChatGPT, som modificerer malwaren tilfældigt baseret på brugerinput.
Sims udnyttede ChatGPTs sprogfunktioner til at producere keyloggeren i Python 3. Ved at udføre python exec()-funktionen var han i stand til at skabe et unikt Python-script hver gang AI-værktøjet blev kaldt, hvilket gjorde malwaren polymorf og svær at opdage af EDR'er.
Kommunikationsværktøjer som Slack og MS Teams er attraktive mål for cyberkriminelle, da de giver adgang til en organisations interne ressourcer og er forbundet med mange andre vigtige værktøjer.
Ifølge en HYAS-rapport, "BlackMamba kan indsamle følsomme oplysninger, såsom brugernavne, adgangskoder, kreditkortnumre og andre personlige eller fortrolige data, som en bruger indtaster på deres enhed. Når disse data er fanget, bruger malwaren MS Teams webhook til at sende de indsamlede data til den ondsindede Teams-kanal, hvor de kan analyseres, sælges på det mørke web eller bruges til andre ondsindede formål."
For at gøre malwaren mere bærbar og delbar taler Sims om at bruge et gratis open source-værktøj kaldet auto-py-to-exe, som konverterer Python-kode til .exe-filer, der kan køre på forskellige enheder, inklusive Windows, Mac OS, og Linux-systemer. Malwaren kan derefter nemt deles inden for målmiljøet ved hjælp af e-mail eller social engineering-skemaer.
Efterhånden som ChatGPTs maskinlæringsfunktioner udvikler sig, vil cybersikkerhedstrusler blive mere sofistikerede og svære at opdage. Selvom automatiseret sikkerhedskontrol er afgørende, er de ikke idiotsikker, og cyberkriminelle kan unddrage sig opdagelse ved hjælp af avancerede teknikker.
Det er derfor afgørende for organisationer at forblive proaktive i deres cybersikkerhedsstrategier for at beskytte mod nye trusler. Ved at være på vagt og følge med i avanceret forskning kan organisationer være på forkant med trusselsaktører og beskytte deres systemer mod potentielle angreb.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :er
- $OP
- 1
- a
- I stand
- Om
- adgang
- aktører
- fremme
- fremskreden
- Fordel
- Affiliate
- mod
- forude
- AI
- ,
- ER
- AS
- At
- Angreb
- attraktivt
- Automatiseret
- avatar
- baseret
- BE
- bliver
- by
- kaldet
- CAN
- kapaciteter
- kort
- Kanal
- ChatGPT
- kode
- indsamler
- kontrol
- skabe
- oprettet
- kredit
- kreditkort
- afgørende
- banebrydende
- cyberkriminelle
- Cybersecurity
- mørk
- Mørk Web
- data
- Detektion
- udviklet
- enhed
- Enheder
- forskellige
- svært
- nemt
- smergel
- Endpoint
- Engineering
- Miljø
- væsentlig
- Hver
- udførelse
- ekspert
- Filer
- Filtre
- Til
- formular
- Gratis
- funktion
- HTTPS
- in
- Herunder
- oplysninger
- indgang
- Institut
- sammenkoblet
- interne
- IT
- jpg
- holde
- Sprog
- læring
- ligesom
- LINK
- linux
- mac
- maskine
- machine learning
- lave
- Making
- malware
- mange
- mere
- MS
- Ny
- numre
- of
- on
- open source
- organisationer
- OS
- Andet
- Nulstilling/ændring af adgangskoder
- personale
- plato
- Platon Data Intelligence
- PlatoData
- potentiale
- strøm
- Proaktiv
- producere
- beskytte
- give
- formål
- Python
- forblive
- indberette
- forskning
- forsker
- Ressourcer
- svar
- Kør
- ordninger
- sikkerhed
- følsom
- delt
- slæk
- Social
- Samfundsteknologi
- solgt
- sofistikeret
- forblive
- strategier
- sådan
- Systemer
- Talks
- mål
- mål
- hold
- teknikker
- at
- deres
- derfor
- trussel
- trusselsaktører
- trusler
- tid
- til
- værktøj
- værktøjer
- typer
- enestående
- Bruger
- nytte
- web
- WebP
- som
- mens
- vilje
- vinduer
- med
- inden for
- zephyrnet
