कम्सो ओगुएजिओफोर-अबुगु
पर प्रकाशित: मार्च २०,२०२१
एक साइबर सुरक्षा विशेषज्ञ ने ब्लैकमम्बा नामक मैलवेयर का एक नया रूप विकसित किया है, जो एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स (ईडीआर) फिल्टर को बायपास कर सकता है। HYAS संस्थान के एक शोधकर्ता जेफ सिम्स ने ChatGPT का उपयोग करके बहुरूपी कीलॉगर बनाया, जो उपयोगकर्ता इनपुट के आधार पर मैलवेयर को बेतरतीब ढंग से संशोधित करता है।
सिम्स ने पायथन 3 में कीलॉगर बनाने के लिए चैटजीपीटी की भाषा क्षमताओं का लाभ उठाया। पायथन निष्पादन () फ़ंक्शन को निष्पादित करके, वह हर बार एआई टूल को बुलाए जाने पर एक अद्वितीय पायथन स्क्रिप्ट बनाने में सक्षम था, जिससे मैलवेयर बहुरूपी हो गया और इसका पता लगाना मुश्किल हो गया। ईडीआर।
स्लैक और एमएस टीम्स जैसे संचार उपकरण साइबर अपराधियों के लिए आकर्षक लक्ष्य हैं क्योंकि वे संगठन के आंतरिक संसाधनों तक पहुंच प्रदान करते हैं और कई अन्य आवश्यक उपकरणों से जुड़े हुए हैं।
एचवाईएएस की रिपोर्ट के मुताबिक, "ब्लैकमाम्बा संवेदनशील जानकारी एकत्र कर सकता है, जैसे उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड नंबर, और अन्य व्यक्तिगत या गोपनीय डेटा जो उपयोगकर्ता अपने डिवाइस में टाइप करता है। एक बार जब यह डेटा कैप्चर हो जाता है, तो मैलवेयर एमएस टीम्स वेबहूक का उपयोग दुर्भावनापूर्ण टीम्स चैनल को एकत्रित डेटा भेजने के लिए करता है, जहां इसका विश्लेषण किया जा सकता है, डार्क वेब पर बेचा जा सकता है, या अन्य नापाक उद्देश्यों के लिए उपयोग किया जा सकता है।
मैलवेयर को अधिक पोर्टेबल और साझा करने योग्य बनाने के लिए, सिम्स ऑटो-पी-टू-एक्सई नामक एक मुक्त, ओपन-सोर्स उपयोगिता का उपयोग करने के बारे में बात करता है, जो पायथन कोड को .exe फ़ाइलों में परिवर्तित करता है जो विंडोज, मैक ओएस सहित विभिन्न उपकरणों पर चल सकता है। और लिनक्स सिस्टम। ईमेल या सोशल इंजीनियरिंग योजनाओं का उपयोग करके मैलवेयर को लक्षित वातावरण में आसानी से साझा किया जा सकता है।
जैसे-जैसे चैटजीपीटी की मशीन सीखने की क्षमता आगे बढ़ती है, साइबर सुरक्षा के खतरे अधिक परिष्कृत होते जाएंगे और उनका पता लगाना मुश्किल हो जाएगा। जबकि स्वचालित सुरक्षा नियंत्रण आवश्यक हैं, वे सुस्पष्ट नहीं हैं, और साइबर अपराधी उन्नत तकनीकों का उपयोग करके पहचान से बच सकते हैं।
इसलिए संगठनों के लिए उभरते खतरों से बचाने के लिए अपनी साइबर सुरक्षा रणनीतियों में सक्रिय रहना महत्वपूर्ण है। सतर्क रहने और अत्याधुनिक अनुसंधान के साथ बने रहने से, संगठन खतरे के कारकों से आगे रह सकते हैं और संभावित हमलों के खिलाफ अपने सिस्टम की रक्षा कर सकते हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :है
- $यूपी
- 1
- a
- योग्य
- About
- पहुँच
- अभिनेताओं
- उन्नत
- उन्नत
- लाभ
- सहबद्ध
- के खिलाफ
- आगे
- AI
- और
- हैं
- AS
- At
- आक्रमण
- आकर्षक
- स्वचालित
- अवतार
- आधारित
- BE
- बन
- by
- बुलाया
- कर सकते हैं
- क्षमताओं
- कार्ड
- चैनल
- ChatGPT
- कोड
- इकट्ठा
- नियंत्रण
- बनाना
- बनाया
- श्रेय
- क्रेडिट कार्ड
- महत्वपूर्ण
- अग्रणी
- साइबर अपराधी
- साइबर सुरक्षा
- अंधेरा
- डार्क वेब
- तिथि
- खोज
- विकसित
- युक्ति
- डिवाइस
- विभिन्न
- मुश्किल
- आसानी
- ईमेल
- कस्र्न पत्थर
- endpoint
- अभियांत्रिकी
- वातावरण
- आवश्यक
- प्रत्येक
- को क्रियान्वित
- विशेषज्ञ
- फ़ाइलें
- फ़िल्टर
- के लिए
- प्रपत्र
- मुक्त
- समारोह
- HTTPS
- in
- सहित
- करें-
- निवेश
- संस्थान
- परस्पर
- आंतरिक
- IT
- जेपीजी
- रखना
- भाषा
- सीख रहा हूँ
- पसंद
- LINK
- लिनक्स
- मैक
- मशीन
- यंत्र अधिगम
- बनाना
- निर्माण
- मैलवेयर
- बहुत
- अधिक
- MS
- नया
- संख्या
- of
- on
- खुला स्रोत
- संगठनों
- OS
- अन्य
- पासवर्ड
- पीडीएफ
- स्टाफ़
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभावित
- संचालित
- प्रोएक्टिव
- उत्पादन
- रक्षा करना
- प्रदान करना
- प्रयोजनों
- अजगर
- रहना
- रिपोर्ट
- अनुसंधान
- शोधकर्ता
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- रन
- योजनाओं
- सुरक्षा
- संवेदनशील
- साझा
- ढीला
- सोशल मीडिया
- सोशल इंजीनियरिंग
- बेचा
- परिष्कृत
- रहना
- रणनीतियों
- ऐसा
- सिस्टम
- बाते
- लक्ष्य
- लक्ष्य
- टीमों
- तकनीक
- कि
- RSI
- लेकिन हाल ही
- इसलिये
- धमकी
- खतरों के खिलाड़ी
- धमकी
- पहर
- सेवा मेरे
- साधन
- उपकरण
- प्रकार
- अद्वितीय
- उपयोगकर्ता
- उपयोगिता
- वेब
- webp
- कौन कौन से
- जब
- मर्जी
- खिड़कियां
- साथ में
- अंदर
- जेफिरनेट