کامسو اوگوجیوفور-ابوگو
منتشر شده در: مارس 17، 2023
یک کارشناس امنیت سایبری شکل جدیدی از بدافزار به نام Blackmamba ایجاد کرده است که می تواند فیلترهای تشخیص نقطه پایانی و پاسخ (EDR) را دور بزند. جف سیمز، محققی در موسسه HYAS، کی لاگر چند شکلی را با استفاده از ChatGPT ایجاد کرد که بدافزار را به طور تصادفی بر اساس ورودی کاربر تغییر میدهد.
سیمز از قابلیت های زبان ChatGPT برای تولید کی لاگر در پایتون 3 استفاده کرد. با اجرای تابع python exec() او قادر بود هر بار که ابزار هوش مصنوعی فراخوانی می شد یک اسکریپت منحصر به فرد پایتون ایجاد کند که بدافزار را چند شکلی می کرد و تشخیص آن را دشوار می کرد. EDR ها
ابزارهای ارتباطی مانند Slack و MS Teams اهداف جذابی برای مجرمان سایبری هستند زیرا دسترسی به منابع داخلی سازمان را فراهم می کنند و با بسیاری از ابزارهای ضروری دیگر در ارتباط هستند.
بر اساس گزارش HYAS، BlackMamba می تواند اطلاعات حساسی مانند نام کاربری، رمز عبور، شماره کارت اعتباری و سایر داده های شخصی یا محرمانه ای را که کاربر در دستگاه خود تایپ می کند، جمع آوری کند. هنگامی که این دادهها جمعآوری میشوند، بدافزار از وبهوک MS Teams برای ارسال دادههای جمعآوریشده به کانال مخرب Teams استفاده میکند، جایی که میتوان آنها را تجزیه و تحلیل کرد، در تاریک وب فروخت، یا برای مقاصد شرور دیگر استفاده کرد.»
برای اینکه بدافزار قابل حمل و اشتراکگذاری شود، سیمز در مورد استفاده از یک ابزار رایگان و منبع باز به نام auto-py-to-exe صحبت میکند که کد پایتون را به فایلهای exe تبدیل میکند که میتوانند در دستگاههای مختلف از جمله Windows، Mac OS اجرا شوند. و سیستم های لینوکس سپس بدافزار را می توان به راحتی با استفاده از ایمیل یا طرح های مهندسی اجتماعی در محیط هدف به اشتراک گذاشت.
با پیشرفت قابلیتهای یادگیری ماشینی ChatGPT، تهدیدات امنیت سایبری پیچیدهتر و شناسایی آنها دشوار خواهد شد. در حالی که کنترلهای امنیتی خودکار ضروری هستند، اما بیخطا نیستند و مجرمان سایبری میتوانند با استفاده از تکنیکهای پیشرفته از شناسایی فرار کنند.
بنابراین برای سازمانها بسیار مهم است که در استراتژیهای امنیت سایبری خود برای محافظت در برابر تهدیدات نوظهور فعال باقی بمانند. با هوشیاری و همگام بودن با تحقیقات پیشرفته، سازمانها میتوانند جلوتر از عوامل تهدید بمانند و از سیستمهای خود در برابر حملات احتمالی محافظت کنند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :است
- $UP
- 1
- a
- قادر
- درباره ما
- دسترسی
- بازیگران
- پیشرفت
- پیشرفته
- مزیت - فایده - سود - منفعت
- وابسته
- در برابر
- پیش
- AI
- و
- هستند
- AS
- At
- حمله
- جالب
- خودکار
- نماد
- مستقر
- BE
- شدن
- by
- نام
- CAN
- قابلیت های
- کارت
- کانال
- GPT چت
- رمز
- جمع آوری
- گروه شاهد
- ایجاد
- ایجاد شده
- اعتبار
- کارت اعتباری
- بسیار سخت
- لبه برش
- مجرمان سایبری
- امنیت سایبری
- تاریک
- وب سایت تیره
- داده ها
- کشف
- توسعه
- دستگاه
- دستگاه ها
- مختلف
- مشکل
- به آسانی
- پست الکترونیک
- سنگ سنباده
- نقطه پایانی
- مهندسی
- محیط
- ضروری است
- هر
- اجرا کردن
- کارشناس
- فایل ها
- فیلترها برای تصفیه آب
- برای
- فرم
- رایگان
- تابع
- HTTPS
- in
- از جمله
- اطلاعات
- ورودی
- موسسه
- به هم پیوسته
- داخلی
- IT
- JPG
- نگهداری
- زبان
- یادگیری
- پسندیدن
- ارتباط دادن
- لینوکس
- مک
- دستگاه
- فراگیری ماشین
- ساخت
- ساخت
- نرم افزارهای مخرب
- بسیاری
- بیش
- MS
- جدید
- تعداد
- of
- on
- منبع باز
- سازمان های
- OS
- دیگر
- کلمه عبور
- شخصی
- افلاطون
- هوش داده افلاطون
- PlatoData
- پتانسیل
- صفحه اصلی
- بلادرنگ
- تولید کردن
- محافظت از
- ارائه
- اهداف
- پــایتــون
- ماندن
- گزارش
- تحقیق
- پژوهشگر
- منابع
- پاسخ
- دویدن
- طرح ها
- تیم امنیت لاتاری
- حساس
- به اشتراک گذاشته شده
- شل
- آگاهی
- مهندسی اجتماعی
- فروخته شده
- مصنوعی
- ماندن
- استراتژی ها
- چنین
- سیستم های
- مذاکرات
- هدف
- اهداف
- تیم ها
- تکنیک
- که
- La
- شان
- از این رو
- تهدید
- بازیگران تهدید
- تهدید
- زمان
- به
- ابزار
- ابزار
- انواع
- منحصر به فرد
- کاربر
- سودمندی
- وب
- وب سایت
- که
- در حین
- اراده
- پنجره
- با
- در داخل
- زفیرنت