Το ChatGPT Powered Keylogger αποφεύγει τα φίλτρα EDR

Το ChatGPT Powered Keylogger αποφεύγει τα φίλτρα EDR

Χρονική σήμανση: 17 Μαρτίου 2023 10:10 π.μ.

Kamso Oguejiofor-Abugu Kamso Oguejiofor-Abugu
Δημοσιεύθηκε στις: Μαρτίου 17, 2023 Το ChatGPT Powered Keylogger αποφεύγει τα φίλτρα EDR

Ένας ειδικός στον τομέα της κυβερνοασφάλειας έχει αναπτύξει μια νέα μορφή κακόβουλου λογισμικού που ονομάζεται Blackmamba, το οποίο μπορεί να παρακάμψει τα φίλτρα ανίχνευσης και απόκρισης τελικού σημείου (EDR). Ο Jeff Sims, ένας ερευνητής στο Ινστιτούτο HYAS, δημιούργησε το πολυμορφικό keylogger χρησιμοποιώντας το ChatGPT, το οποίο τροποποιεί το κακόβουλο λογισμικό τυχαία με βάση την είσοδο του χρήστη.

Ο Sims εκμεταλλεύτηκε τις γλωσσικές δυνατότητες του ChatGPT για να παράγει το keylogger στην Python 3. Εκτελώντας τη συνάρτηση python exec(), ήταν σε θέση να δημιουργήσει ένα μοναδικό σενάριο Python κάθε φορά που καλούνταν το εργαλείο AI, καθιστώντας το κακόβουλο λογισμικό πολυμορφικό και δύσκολο να εντοπιστεί από EDRs.

Τα εργαλεία επικοινωνίας όπως το Slack και το MS Teams είναι ελκυστικοί στόχοι για εγκληματίες του κυβερνοχώρου, καθώς παρέχουν πρόσβαση στους εσωτερικούς πόρους ενός οργανισμού και διασυνδέονται με πολλά άλλα βασικά εργαλεία.

Σύμφωνα με έκθεση της ΥΑΣ, «Το BlackMamba μπορεί να συλλέξει ευαίσθητες πληροφορίες, όπως ονόματα χρήστη, κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και άλλα προσωπικά ή εμπιστευτικά δεδομένα που πληκτρολογεί ένας χρήστης στη συσκευή του. Μόλις καταγραφούν αυτά τα δεδομένα, το κακόβουλο λογισμικό χρησιμοποιεί το webhook της MS Teams για να στείλει τα δεδομένα που συλλέγονται στο κακόβουλο κανάλι Teams, όπου μπορούν να αναλυθούν, να πωληθούν στον σκοτεινό ιστό ή να χρησιμοποιηθούν για άλλους κακόβουλους σκοπούς».

Για να κάνει το κακόβουλο λογισμικό πιο φορητό και κοινόχρηστο, ο Sims μιλά για τη χρήση ενός δωρεάν βοηθητικού προγράμματος ανοιχτού κώδικα που ονομάζεται auto-py-to-exe, το οποίο μετατρέπει τον κώδικα Python σε αρχεία .exe που μπορούν να εκτελεστούν σε διαφορετικές συσκευές, συμπεριλαμβανομένων των Windows, Mac OS, και συστήματα Linux. Το κακόβουλο λογισμικό μπορεί στη συνέχεια να κοινοποιηθεί εύκολα στο περιβάλλον στόχο χρησιμοποιώντας προγράμματα ηλεκτρονικού ταχυδρομείου ή κοινωνικής μηχανικής.

Καθώς οι δυνατότητες μηχανικής εκμάθησης του ChatGPT προχωρούν, οι απειλές για την ασφάλεια στον κυβερνοχώρο θα γίνουν πιο εξελιγμένες και δύσκολο να εντοπιστούν. Ενώ οι αυτοματοποιημένοι έλεγχοι ασφαλείας είναι απαραίτητοι, δεν είναι αλάνθαστοι και οι εγκληματίες του κυβερνοχώρου μπορούν να αποφύγουν τον εντοπισμό χρησιμοποιώντας προηγμένες τεχνικές.

Ως εκ τούτου, είναι ζωτικής σημασίας για τους οργανισμούς να παραμείνουν ενεργοί στις στρατηγικές τους στον κυβερνοχώρο για την προστασία από αναδυόμενες απειλές. Παραμένοντας σε εγρήγορση και συμβαδίζοντας με την έρευνα αιχμής, οι οργανισμοί μπορούν να παραμείνουν μπροστά από τους παράγοντες απειλών και να προστατεύσουν τα συστήματά τους από πιθανές επιθέσεις.

Σφραγίδα ώρας:

Περισσότερα από Ντετέκτιβ ασφαλείας