ChatGPT-käyttöinen Keylogger välttelee EDR-suodattimia

ChatGPT-käyttöinen Keylogger välttelee EDR-suodattimia

Aikaleima: 17. maaliskuuta 2023 10

Kamso Oguejiofor-Abugu Kamso Oguejiofor-Abugu
Julkaistu: Maaliskuussa 17, 2023 ChatGPT-käyttöinen Keylogger välttelee EDR-suodattimia

Kyberturvallisuusasiantuntija on kehittänyt uudenlaisen Blackmamba-nimisen haittaohjelman, joka voi ohittaa päätepisteiden tunnistus- ja vastaussuodattimet (EDR). HYAS-instituutin tutkija Jeff Sims loi polymorfisen näppäinloggerin ChatGPT:llä, joka muokkaa haittaohjelmaa satunnaisesti käyttäjän syötteen perusteella.

Sims hyödynsi ChatGPT:n kieliominaisuuksia tuottaakseen näppäinloggerin Python 3:ssa. Suorittamalla python exec() -funktion hän pystyi luomaan ainutlaatuisen Python-komentosarjan joka kerta kun tekoälytyökalua kutsuttiin, mikä teki haittaohjelmasta polymorfisen ja vaikeasti havaittavan. EDR:t.

Viestintätyökalut, kuten Slack ja MS Teams, ovat houkuttelevia kohteita kyberrikollisille, koska ne tarjoavat pääsyn organisaation sisäisiin resursseihin ja ovat yhteydessä moniin muihin olennaisiin työkaluihin.

HYASin raportin mukaan "BlackMamba voi kerätä arkaluontoisia tietoja, kuten käyttäjätunnuksia, salasanoja, luottokorttinumeroita ja muita henkilökohtaisia ​​tai luottamuksellisia tietoja, joita käyttäjä kirjoittaa laitteeseensa. Kun nämä tiedot on kaapattu, haittaohjelma lähettää kerätyt tiedot haitalliselle Teams-kanavalle MS Teamsin webhookin avulla, jossa ne voidaan analysoida, myydä pimeässä verkossa tai käyttää muihin ilkeisiin tarkoituksiin.

Sims puhuu ilmaisen, avoimen lähdekoodin auto-py-to-exe-nimisen apuohjelman käyttämisestä tehdäkseen haittaohjelmista kannettavaa ja jaettavaa, joka muuntaa Python-koodin .exe-tiedostoiksi, joita voidaan käyttää eri laitteissa, kuten Windowsissa, Mac OS:ssä, ja Linux-järjestelmät. Haittaohjelmat voidaan sitten helposti jakaa kohdeympäristössä sähköpostitse tai sosiaalisten manipulointijärjestelmien avulla.

ChatGPT:n koneoppimisominaisuuksien kehittyessä kyberturvallisuusuhat kehittyvät ja niitä on vaikea havaita. Vaikka automaattiset turvatarkastukset ovat välttämättömiä, ne eivät ole idioottivarmoja, ja kyberrikolliset voivat välttää havaitsemisen edistyneillä tekniikoilla.

Siksi on ratkaisevan tärkeää, että organisaatiot pysyvät ennakoivina kyberturvallisuusstrategioissaan suojautuakseen uusilta uhkilta. Pysymällä valppaana ja seuraamalla huippututkimusta organisaatiot voivat pysyä uhkatoimijoiden edellä ja suojata järjestelmänsä mahdollisilta hyökkäyksiltä.

Aikaleima:

Lisää aiheesta Turvaletket