ChatGPT Powered Keylogger umgeht EDR-Filter

ChatGPT Powered Keylogger umgeht EDR-Filter

Zeitstempel: 17. März 2023, 10:10 Uhr

Kamso Oguejiofor-Abugu Kamso Oguejiofor-Abugu
Veröffentlicht am: 17. März 2023 ChatGPT Powered Keylogger umgeht EDR-Filter

Ein Cybersicherheitsexperte hat eine neue Form von Malware namens Blackmamba entwickelt, die Endpoint Detection and Response (EDR)-Filter umgehen kann. Jeff Sims, ein Forscher am HYAS Institute, erstellte den polymorphen Keylogger mit ChatGPT, der die Malware zufällig basierend auf Benutzereingaben modifiziert.

Sims nutzte die Sprachfähigkeiten von ChatGPT, um den Keylogger in Python 3 zu erstellen. Durch Ausführen der Funktion python exec() konnte er bei jedem Aufruf des KI-Tools ein einzigartiges Python-Skript erstellen, wodurch die Malware polymorph und schwer zu erkennen war EDRs.

Kommunikationstools wie Slack und MS Teams sind attraktive Ziele für Cyberkriminelle, da sie Zugriff auf die internen Ressourcen eines Unternehmens bieten und mit vielen anderen wichtigen Tools verbunden sind.

Laut einem HYAS-Bericht „BlackMamba kann sensible Informationen wie Benutzernamen, Passwörter, Kreditkartennummern und andere persönliche oder vertrauliche Daten sammeln, die ein Benutzer in sein Gerät eingibt. Sobald diese Daten erfasst sind, verwendet die Malware den MS Teams-Webhook, um die gesammelten Daten an den bösartigen Teams-Kanal zu senden, wo sie analysiert, im Dark Web verkauft oder für andere schändliche Zwecke verwendet werden können.“

Um die Malware portabler und gemeinsam nutzbarer zu machen, spricht Sims über die Verwendung eines kostenlosen Open-Source-Dienstprogramms namens auto-py-to-exe, das Python-Code in .exe-Dateien umwandelt, die auf verschiedenen Geräten ausgeführt werden können, einschließlich Windows, Mac OS, und Linux-Systemen. Die Malware kann dann mithilfe von E-Mail- oder Social-Engineering-Schemata problemlos innerhalb der Zielumgebung geteilt werden.

Mit der Weiterentwicklung der maschinellen Lernfähigkeiten von ChatGPT werden Cybersicherheitsbedrohungen immer ausgefeilter und schwieriger zu erkennen. Obwohl automatisierte Sicherheitskontrollen unerlässlich sind, sind sie nicht narrensicher, und Cyberkriminelle können sich mit fortschrittlichen Techniken der Entdeckung entziehen.

Daher ist es für Unternehmen von entscheidender Bedeutung, in ihren Cybersicherheitsstrategien proaktiv zu bleiben, um sich vor neu auftretenden Bedrohungen zu schützen. Indem sie wachsam bleiben und mit modernster Forschung Schritt halten, können Unternehmen Bedrohungsakteuren einen Schritt voraus sein und ihre Systeme vor potenziellen Angriffen schützen.

Zeitstempel:

Mehr von Sicherheitsdetektive