Kamso Oguejiofor-Abugu
Avaldatud: Märtsil 17, 2023 
Küberturvalisuse ekspert on välja töötanud uue pahavara vormi nimega Blackmamba, mis suudab mööda minna lõpp-punkti tuvastamise ja reageerimise (EDR) filtritest. HYAS-instituudi teadlane Jeff Sims lõi polümorfse klahvilogija, kasutades ChatGPT-d, mis muudab pahavara juhuslikult kasutaja sisendi põhjal.
Sims kasutas Python 3-s klahvilogija loomiseks ära ChatGPT keelevõimalused. Funktsiooni Python exec() käivitamisega suutis ta luua ainulaadse Pythoni skripti iga kord, kui tehisintellekti tööriista kutsuti, muutes pahavara polümorfseks ja raskesti tuvastatavaks. EDR-id.
Suhtlustööriistad, nagu Slack ja MS Teams, on küberkurjategijate jaoks atraktiivsed sihtmärgid, kuna need pakuvad juurdepääsu organisatsiooni sisemistele ressurssidele ja on omavahel seotud paljude muude oluliste tööriistadega.
HYASi aruande kohaselt „BlackMamba võib koguda tundlikku teavet, nagu kasutajanimed, paroolid, krediitkaardinumbrid ja muud isiklikud või konfidentsiaalsed andmed, mille kasutaja oma seadmesse sisestab. Kui need andmed on kinni püütud, kasutab pahavara MS Teamsi veebihaagi, et saata kogutud andmed pahatahtlikule Teamsi kanalile, kus neid saab analüüsida, pimedas veebis müüa või kasutada muudel õelatel eesmärkidel.
Pahavara kaasaskantavamaks ja jagatavamaks muutmiseks räägib Sims tasuta avatud lähtekoodiga utiliidi auto-py-to-exe kasutamisest, mis teisendab Pythoni koodi .exe-failideks, mis võivad töötada erinevates seadmetes, sealhulgas Windowsis, Mac OS-is, ja Linuxi süsteemid. Pahavara saab seejärel hõlpsasti sihtkeskkonnas e-posti või sotsiaalse manipuleerimise skeemide abil jagada.
Kuna ChatGPT masinõppe võimalused arenevad, muutuvad küberturvalisuse ohud keerukamaks ja neid on raske tuvastada. Kuigi automatiseeritud turvakontrollid on hädavajalikud, ei ole need lollikindel ja küberkurjategijad saavad täiustatud tehnikate abil tuvastamisest kõrvale hiilida.
Seetõttu on ülioluline, et organisatsioonid jääksid oma küberjulgeolekustrateegiates proaktiivseks, et kaitsta end esilekerkivate ohtude eest. Olles valvsad ja sammudes tipptasemel teadusuuringutega, saavad organisatsioonid ohus osalejatest ette jääda ja kaitsta oma süsteeme võimalike rünnakute eest.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :on
- $ UP
- 1
- a
- Võimalik
- MEIST
- juurdepääs
- osalejad
- edendama
- edasijõudnud
- ADEelis
- filiaal
- vastu
- eespool
- AI
- ja
- OLEME
- AS
- At
- Reageerib
- ahvatlev
- Automatiseeritud
- avatar
- põhineb
- BE
- muutuma
- by
- kutsutud
- CAN
- võimeid
- kaart
- Kanal
- ChatGPT
- kood
- koguma
- kontrolli
- looma
- loodud
- krediit
- krediitkaart
- otsustav
- viimase peal
- küberkurjategijad
- Küberturvalisus
- tume
- Dark Web
- andmed
- Detection
- arenenud
- seade
- seadmed
- erinev
- raske
- kergesti
- smirgel
- Lõpp-punkt
- Inseneriteadus
- keskkond
- oluline
- Iga
- hukkamine
- ekspert
- Faile
- Filtrid
- eest
- vorm
- tasuta
- funktsioon
- HTTPS
- in
- Kaasa arvatud
- info
- sisend
- Instituut
- omavahel seotud
- sisemine
- IT
- jpg
- pidamine
- keel
- õppimine
- nagu
- LINK
- Linux
- mac
- masin
- masinõpe
- tegema
- Tegemine
- malware
- palju
- rohkem
- MS
- Uus
- numbrid
- of
- on
- avatud lähtekoodiga
- organisatsioonid
- OS
- Muu
- paroolid
- isiklik
- Platon
- Platoni andmete intelligentsus
- PlatoData
- potentsiaal
- sisse
- Proaktiivne
- tootma
- kaitsma
- anda
- eesmärkidel
- Python
- jääma
- aru
- teadustöö
- uurija
- Vahendid
- vastus
- jooks
- skeemid
- turvalisus
- tundlik
- jagatud
- nõrk
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- müüdud
- keeruline
- jääma
- strateegiad
- selline
- süsteemid
- Läbirääkimised
- sihtmärk
- eesmärgid
- meeskonnad
- tehnikat
- et
- .
- oma
- seetõttu
- oht
- ohus osalejad
- ähvardused
- aeg
- et
- tööriist
- töövahendid
- liigid
- ainulaadne
- Kasutaja
- kasulikkus
- web
- webp
- mis
- kuigi
- will
- aknad
- koos
- jooksul
- sephyrnet
