Kamso Oguejiofor-Abugu
Δημοσιεύθηκε στις: Μαρτίου 17, 2023
Ένας ειδικός στον τομέα της κυβερνοασφάλειας έχει αναπτύξει μια νέα μορφή κακόβουλου λογισμικού που ονομάζεται Blackmamba, το οποίο μπορεί να παρακάμψει τα φίλτρα ανίχνευσης και απόκρισης τελικού σημείου (EDR). Ο Jeff Sims, ένας ερευνητής στο Ινστιτούτο HYAS, δημιούργησε το πολυμορφικό keylogger χρησιμοποιώντας το ChatGPT, το οποίο τροποποιεί το κακόβουλο λογισμικό τυχαία με βάση την είσοδο του χρήστη.
Ο Sims εκμεταλλεύτηκε τις γλωσσικές δυνατότητες του ChatGPT για να παράγει το keylogger στην Python 3. Εκτελώντας τη συνάρτηση python exec(), ήταν σε θέση να δημιουργήσει ένα μοναδικό σενάριο Python κάθε φορά που καλούνταν το εργαλείο AI, καθιστώντας το κακόβουλο λογισμικό πολυμορφικό και δύσκολο να εντοπιστεί από EDRs.
Τα εργαλεία επικοινωνίας όπως το Slack και το MS Teams είναι ελκυστικοί στόχοι για εγκληματίες του κυβερνοχώρου, καθώς παρέχουν πρόσβαση στους εσωτερικούς πόρους ενός οργανισμού και διασυνδέονται με πολλά άλλα βασικά εργαλεία.
Σύμφωνα με έκθεση της ΥΑΣ, «Το BlackMamba μπορεί να συλλέξει ευαίσθητες πληροφορίες, όπως ονόματα χρήστη, κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και άλλα προσωπικά ή εμπιστευτικά δεδομένα που πληκτρολογεί ένας χρήστης στη συσκευή του. Μόλις καταγραφούν αυτά τα δεδομένα, το κακόβουλο λογισμικό χρησιμοποιεί το webhook της MS Teams για να στείλει τα δεδομένα που συλλέγονται στο κακόβουλο κανάλι Teams, όπου μπορούν να αναλυθούν, να πωληθούν στον σκοτεινό ιστό ή να χρησιμοποιηθούν για άλλους κακόβουλους σκοπούς».
Για να κάνει το κακόβουλο λογισμικό πιο φορητό και κοινόχρηστο, ο Sims μιλά για τη χρήση ενός δωρεάν βοηθητικού προγράμματος ανοιχτού κώδικα που ονομάζεται auto-py-to-exe, το οποίο μετατρέπει τον κώδικα Python σε αρχεία .exe που μπορούν να εκτελεστούν σε διαφορετικές συσκευές, συμπεριλαμβανομένων των Windows, Mac OS, και συστήματα Linux. Το κακόβουλο λογισμικό μπορεί στη συνέχεια να κοινοποιηθεί εύκολα στο περιβάλλον στόχο χρησιμοποιώντας προγράμματα ηλεκτρονικού ταχυδρομείου ή κοινωνικής μηχανικής.
Καθώς οι δυνατότητες μηχανικής εκμάθησης του ChatGPT προχωρούν, οι απειλές για την ασφάλεια στον κυβερνοχώρο θα γίνουν πιο εξελιγμένες και δύσκολο να εντοπιστούν. Ενώ οι αυτοματοποιημένοι έλεγχοι ασφαλείας είναι απαραίτητοι, δεν είναι αλάνθαστοι και οι εγκληματίες του κυβερνοχώρου μπορούν να αποφύγουν τον εντοπισμό χρησιμοποιώντας προηγμένες τεχνικές.
Ως εκ τούτου, είναι ζωτικής σημασίας για τους οργανισμούς να παραμείνουν ενεργοί στις στρατηγικές τους στον κυβερνοχώρο για την προστασία από αναδυόμενες απειλές. Παραμένοντας σε εγρήγορση και συμβαδίζοντας με την έρευνα αιχμής, οι οργανισμοί μπορούν να παραμείνουν μπροστά από τους παράγοντες απειλών και να προστατεύσουν τα συστήματά τους από πιθανές επιθέσεις.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :είναι
- $UP
- 1
- a
- Ικανός
- ΠΛΗΡΟΦΟΡΙΕΣ
- πρόσβαση
- φορείς
- εκ των προτέρων
- προηγμένες
- Πλεονέκτημα
- Υιοθετώ
- κατά
- εμπρός
- AI
- και
- ΕΙΝΑΙ
- AS
- At
- Επιθέσεις
- ελκυστικός
- Αυτοματοποιημένη
- avatar
- βασίζονται
- BE
- γίνονται
- by
- που ονομάζεται
- CAN
- δυνατότητες
- κάρτα
- Κανάλι
- ChatGPT
- κωδικός
- συλλέγουν
- ελέγχους
- δημιουργία
- δημιουργήθηκε
- μονάδες
- πιστωτική κάρτα
- κρίσιμος
- αιχμής
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- σκοτάδι
- Dark Web
- ημερομηνία
- Ανίχνευση
- αναπτύχθηκε
- συσκευή
- Συσκευές
- διαφορετικές
- δύσκολος
- εύκολα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- σμυριδόπετρα
- Τελικό σημείο
- Μηχανική
- Περιβάλλον
- ουσιώδης
- Κάθε
- εκτέλεσης
- εμπειρογνώμονας
- Αρχεία
- Φίλτρα
- Για
- μορφή
- Δωρεάν
- λειτουργία
- HTTPS
- in
- Συμπεριλαμβανομένου
- πληροφορίες
- εισαγωγή
- Ινστιτούτο
- διασυνδεδεμένα
- εσωτερικός
- IT
- jpg
- τήρηση
- Γλώσσα
- μάθηση
- Μου αρέσει
- LINK
- linux
- mac
- μηχανή
- μάθηση μηχανής
- κάνω
- Κατασκευή
- malware
- πολοί
- περισσότερο
- MS
- Νέα
- αριθμοί
- of
- on
- ανοικτού κώδικα
- οργανώσεις
- OS
- ΑΛΛΑ
- Κωδικοί πρόσβασης
- προσωπικός
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυναμικού
- τροφοδοτείται
- Προληπτική
- παράγει
- προστασία
- παρέχουν
- σκοποί
- Python
- παραμένουν
- αναφέρουν
- έρευνα
- ερευνητής
- Υποστηρικτικό υλικό
- απάντησης
- τρέξιμο
- συστήματα
- ασφάλεια
- ευαίσθητος
- Shared
- χαλαρότητα
- Μ.Κ.Δ
- Κοινωνική μηχανική
- πωλούνται
- εξελιγμένα
- παραμονή
- στρατηγικές
- τέτοιος
- συστήματα
- συνομιλίες
- στόχος
- στόχους
- ομάδες
- τεχνικές
- ότι
- Η
- τους
- επομένως
- απειλή
- απειλή
- απειλές
- ώρα
- προς την
- εργαλείο
- εργαλεία
- τύποι
- μοναδικός
- Χρήστες
- χρησιμότητα
- ιστός
- webp
- Ποιό
- ενώ
- θα
- παράθυρα
- με
- εντός
- zephyrnet