Kamso Oguejiofor-Abugu
Kiadja: Március 17, 2023
Egy kiberbiztonsági szakértő kifejlesztette a Blackmamba nevű rosszindulatú program új formáját, amely képes megkerülni a végpontészlelési és válaszadási (EDR) szűrőket. Jeff Sims, a HYAS Institute kutatója a ChatGPT segítségével hozta létre a polimorf keyloggert, amely véletlenszerűen módosítja a kártevőt a felhasználói bevitel alapján.
Sims kihasználta a ChatGPT nyelvi képességeit a Keylogger létrehozására Python 3-ban. A python exec() függvény végrehajtásával egyedi Python-szkriptet tudott létrehozni minden alkalommal, amikor az AI-eszközt meghívták, így a rosszindulatú program polimorf lett és nehezen észlelhető. EDR-ek.
Az olyan kommunikációs eszközök, mint a Slack és az MS Teams, vonzó célpontok a kiberbûnözõk számára, mivel hozzáférést biztosítanak a szervezet belsõ erõforrásaihoz, és számos más lényeges eszközzel összekapcsolódnak.
A HYAS jelentése szerint „A BlackMamba érzékeny információkat gyűjthet, például felhasználóneveket, jelszavakat, hitelkártyaszámokat és egyéb személyes vagy bizalmas adatokat, amelyeket a felhasználó gépel be a készülékébe. Az adatok rögzítése után a rosszindulatú program az MS Teams webhook segítségével továbbítja az összegyűjtött adatokat a rosszindulatú Teams csatornára, ahol elemezhetők, eladhatók a sötét weben vagy más aljas célokra használhatók fel.”
A kártevő hordozhatósága és megoszthatósága érdekében a Sims egy ingyenes, nyílt forráskódú, auto-py-to-exe nevű segédprogram használatáról beszél, amely a Python kódot .exe fájlokká alakítja, amelyek különböző eszközökön futhatnak, beleértve a Windows, Mac OS, és Linux rendszerek. A rosszindulatú program ezután könnyen megosztható a célkörnyezeten belül e-mail vagy social engineering sémák segítségével.
Ahogy a ChatGPT gépi tanulási képességei fejlődnek, a kiberbiztonsági fenyegetések egyre kifinomultabbak és nehezebben észlelhetők. Noha az automatizált biztonsági ellenőrzések elengedhetetlenek, nem bolondbiztosak, és a kiberbűnözők fejlett technikákkal elkerülhetik az észlelést.
Ezért kulcsfontosságú, hogy a szervezetek proaktívak maradjanak kiberbiztonsági stratégiáik során, hogy megvédjék magukat a felmerülő fenyegetésekkel szemben. Ha éber marad, és lépést tart az élvonalbeli kutatásokkal, a szervezetek megelőzhetik a fenyegetés szereplőit, és megvédhetik rendszereiket a lehetséges támadásoktól.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :is
- $ UP
- 1
- a
- Képes
- Rólunk
- hozzáférés
- szereplők
- előre
- fejlett
- Előny
- Partner
- ellen
- előre
- AI
- és a
- VANNAK
- AS
- At
- Támadások
- vonzó
- Automatizált
- avatar
- alapján
- BE
- válik
- by
- hívott
- TUD
- képességek
- kártya
- csatorna
- ChatGPT
- kód
- gyűjt
- ellenőrzések
- teremt
- készítette
- hitel
- hitelkártya
- kritikus
- élvonalbeli
- kiberbűnözők
- Kiberbiztonság
- sötét
- Sötét web
- dátum
- Érzékelés
- fejlett
- eszköz
- Eszközök
- különböző
- nehéz
- könnyen
- csiszolókő
- Endpoint
- Mérnöki
- Környezet
- alapvető
- Minden
- végrehajtó
- szakértő
- Fájlok
- Szűrők
- A
- forma
- Ingyenes
- funkció
- HTTPS
- in
- Beleértve
- információ
- bemenet
- Intézet
- összekapcsolt
- belső
- IT
- jpg
- tartás
- nyelv
- tanulás
- mint
- LINK
- linux
- esőkabát
- gép
- gépi tanulás
- csinál
- Gyártás
- malware
- sok
- több
- MS
- Új
- számok
- of
- on
- nyílt forráskódú
- szervezetek
- OS
- Más
- jelszavak
- személyes
- Plató
- Platón adatintelligencia
- PlatoData
- potenciális
- powered
- proaktív
- gyárt
- védelme
- ad
- célokra
- Piton
- marad
- jelentést
- kutatás
- kutató
- Tudástár
- válasz
- futás
- rendszerek
- biztonság
- érzékeny
- megosztott
- laza
- Közösség
- Szociális tervezés
- eladott
- kifinomult
- tartózkodás
- stratégiák
- ilyen
- Systems
- Talks
- cél
- célok
- csapat
- technikák
- hogy
- A
- azok
- ebből adódóan
- fenyegetés
- fenyegetés szereplői
- fenyegetések
- idő
- nak nek
- szerszám
- szerszámok
- típusok
- egyedi
- használó
- hasznosság
- háló
- webp
- ami
- míg
- lesz
- ablakok
- val vel
- belül
- zephyrnet