Kamso Oguejiofor-Abugu
Publicado el: Marzo 17, 2023 
Un experto en ciberseguridad ha desarrollado una nueva forma de malware llamada Blackmamba, que puede eludir los filtros de detección y respuesta de punto final (EDR). Jeff Sims, investigador del Instituto HYAS, creó el registrador de teclas polimórfico usando ChatGPT, que modifica el malware aleatoriamente según la entrada del usuario.
Sims aprovechó las capacidades de lenguaje de ChatGPT para producir el registrador de teclas en Python 3. Al ejecutar la función python exec(), pudo crear un script de Python único cada vez que se invocaba la herramienta de IA, lo que hacía que el malware fuera polimórfico y difícil de detectar. EDR.
Las herramientas de comunicación como Slack y MS Teams son objetivos atractivos para los ciberdelincuentes, ya que brindan acceso a los recursos internos de una organización y están interconectadas con muchas otras herramientas esenciales.
Según un informe de HYAS, “BlackMamba puede recopilar información confidencial, como nombres de usuario, contraseñas, números de tarjetas de crédito y otros datos personales o confidenciales que un usuario ingresa en su dispositivo. Una vez que se capturan estos datos, el malware utiliza el webhook de MS Teams para enviar los datos recopilados al canal malicioso de Teams, donde se pueden analizar, vender en la web oscura o utilizar para otros fines nefastos”.
Para hacer que el malware sea más portátil y compartible, Sims habla sobre el uso de una utilidad gratuita de código abierto llamada auto-py-to-exe, que convierte el código de Python en archivos .exe que pueden ejecutarse en diferentes dispositivos, incluidos Windows, Mac OS, y sistemas Linux. Luego, el malware se puede compartir fácilmente dentro del entorno de destino mediante correo electrónico o esquemas de ingeniería social.
A medida que avanzan las capacidades de aprendizaje automático de ChatGPT, las amenazas de ciberseguridad se volverán más sofisticadas y difíciles de detectar. Si bien los controles de seguridad automatizados son esenciales, no son infalibles y los ciberdelincuentes pueden evadir la detección utilizando técnicas avanzadas.
Por lo tanto, es crucial que las organizaciones se mantengan proactivas en sus estrategias de ciberseguridad para protegerse contra las amenazas emergentes. Al mantenerse alerta y mantenerse al día con la investigación de vanguardia, las organizaciones pueden adelantarse a los actores de amenazas y proteger sus sistemas contra posibles ataques.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :es
- $ UP
- 1
- a
- Poder
- Nuestra Empresa
- de la máquina
- los actores
- avanzar
- avanzado
- Ventaja
- Afiliación
- en contra
- adelante
- AI
- y
- somos
- AS
- At
- ataques
- atractivo
- Confirmación de Viaje
- avatar
- basado
- BE
- a las que has recomendado
- by
- , que son
- PUEDEN
- capacidades
- tarjeta
- Channel
- ChatGPT
- código
- recoger
- controles
- Para crear
- creado
- crédito
- .
- crucial
- innovador
- ciberdelincuentes
- La Ciberseguridad
- Oscuro
- Web Obscura
- datos
- Detección
- desarrollado
- dispositivo
- Dispositivos
- una experiencia diferente
- difícil
- pasan fácilmente
- emergentes
- Punto final
- Ingeniería
- Entorno
- esencial
- Cada
- ejecución
- experto
- archivos
- filtros
- formulario
- Gratis
- función
- HTTPS
- in
- Incluye
- información
- Las opciones de entrada
- Innovadora
- interconectado
- interno
- IT
- jpg
- acuerdo
- idioma
- aprendizaje
- como
- LINK
- Linux
- Mac
- máquina
- máquina de aprendizaje
- para lograr
- Realizar
- el malware
- muchos
- más,
- MS
- Nuevo
- números
- of
- on
- de código abierto
- para las fiestas.
- OS
- Otro
- contraseñas
- (PDF)
- con
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posible
- alimentado
- Proactiva
- producir
- proteger
- proporcionar
- fines
- Python
- permanecer
- reporte
- la investigación
- investigador
- Recursos
- respuesta
- Ejecutar
- esquemas
- EN LINEA
- sensible
- compartido
- flojo
- Social
- Ingeniería social
- vendido
- sofisticado
- quedarse
- estrategias
- tal
- Todas las funciones a su disposición
- Discursos
- Target
- tiene como objetivo
- equipos
- técnicas
- esa
- La
- su
- por lo tanto
- amenaza
- actores de amenaza
- amenazas
- equipo
- a
- del IRS
- tipos
- único
- Usuario
- utilidad
- web
- webp
- que
- mientras
- seguirá
- ventanas
- dentro de
- zephyrnet
