Kamso Oguejiofor-Abugu
Publié le: 17 mars 2023
Un expert en cybersécurité a développé une nouvelle forme de malware appelée Blackmamba, qui peut contourner les filtres de détection et de réponse des terminaux (EDR). Jeff Sims, chercheur à l'Institut HYAS, a créé l'enregistreur de frappe polymorphe à l'aide de ChatGPT, qui modifie le logiciel malveillant de manière aléatoire en fonction de l'entrée de l'utilisateur.
Sims a profité des capacités de langage de ChatGPT pour produire le keylogger en Python 3. En exécutant la fonction python exec(), il a pu créer un script Python unique à chaque fois que l'outil d'IA était appelé, rendant le malware polymorphe et difficile à détecter par EDR.
Les outils de communication comme Slack et MS Teams sont des cibles attrayantes pour les cybercriminels car ils donnent accès aux ressources internes d'une organisation et sont interconnectés avec de nombreux autres outils essentiels.
Selon un rapport de HYAS, "BlackMamba peut collecter des informations sensibles, telles que des noms d'utilisateur, des mots de passe, des numéros de carte de crédit et d'autres données personnelles ou confidentielles qu'un utilisateur saisit sur son appareil. Une fois ces données capturées, le logiciel malveillant utilise le webhook MS Teams pour envoyer les données collectées au canal Teams malveillant, où elles peuvent être analysées, vendues sur le dark web ou utilisées à d'autres fins néfastes.
Pour rendre le logiciel malveillant plus portable et partageable, Sims parle d'utiliser un utilitaire open source gratuit appelé auto-py-to-exe, qui convertit le code Python en fichiers .exe pouvant s'exécuter sur différents appareils, notamment Windows, Mac OS, et les systèmes Linux. Le logiciel malveillant peut ensuite être facilement partagé au sein de l'environnement cible à l'aide d'e-mails ou de schémas d'ingénierie sociale.
À mesure que les capacités d'apprentissage automatique de ChatGPT progressent, les menaces de cybersécurité deviendront plus sophistiquées et difficiles à détecter. Bien que les contrôles de sécurité automatisés soient essentiels, ils ne sont pas infaillibles et les cybercriminels peuvent échapper à la détection en utilisant des techniques avancées.
Il est donc crucial pour les organisations de rester proactives dans leurs stratégies de cybersécurité pour se protéger contre les menaces émergentes. En restant vigilantes et en se tenant au courant des recherches de pointe, les organisations peuvent garder une longueur d'avance sur les acteurs de la menace et protéger leurs systèmes contre les attaques potentielles.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :est
- $UP
- 1
- a
- Capable
- A Propos
- accès
- acteurs
- avancer
- Avancée
- Avantage
- Affiliation
- à opposer à
- devant
- AI
- et les
- SONT
- AS
- At
- Attaques
- attrayant
- Automatisation
- Avatar
- basé
- BE
- devenez
- by
- appelé
- CAN
- capacités
- carte
- Développement
- ChatGPT
- code
- recueillir
- contrôles
- engendrent
- créée
- crédit
- carte de crédit
- crucial
- En investissant dans une technologie de pointe, les restaurants peuvent non seulement rester compétitifs dans un marché en constante évolution, mais aussi améliorer significativement l'expérience de leurs clients.
- les cybercriminels
- Cybersécurité
- Foncé
- Places de marché
- données
- Détection
- développé
- dispositif
- Compatibles
- différent
- difficile
- même
- économies émergentes.
- Endpoint
- ENGINEERING
- Environment
- essential
- Chaque
- exécution
- expert
- Fichiers
- filtres
- Pour
- formulaire
- gratuitement ici
- fonction
- HTTPS
- in
- Y compris
- d'information
- contribution
- Institut
- interconnecté
- interne
- IT
- jpg
- en gardant
- langue
- apprentissage
- comme
- LINK
- linux
- mac
- click
- machine learning
- a prendre une
- Fabrication
- malware
- de nombreuses
- PLUS
- MS
- Nouveauté
- numéros
- of
- on
- open source
- organisations
- OS
- Autre
- mots de passe
- personnel
- Platon
- Intelligence des données Platon
- PlatonDonnées
- défaillances
- alimenté
- Cybersécurité
- produire
- protéger
- fournir
- des fins
- Python
- rester
- rapport
- un article
- chercheur
- Resources
- réponse
- Courir
- Schémas
- sécurité
- sensible
- commun
- mou
- Réseaux sociaux
- Ingénierie sociale
- vendu
- sophistiqué
- rester
- les stratégies
- tel
- Système
- Talks
- Target
- objectifs
- équipes
- techniques
- qui
- Le
- leur
- donc
- menace
- acteurs de la menace
- des menaces
- fiable
- à
- outil
- les outils
- types
- expérience unique et authentique
- Utilisateur
- utilitaire
- web
- webp
- qui
- tout en
- sera
- fenêtres
- comprenant
- dans les
- zéphyrnet