A ChatGPT-alapú Keylogger elkerüli az EDR-szűrőket

A ChatGPT-alapú Keylogger elkerüli az EDR-szűrőket

Időbélyeg: 17. március 2023. 10:10

Kamso Oguejiofor-Abugu Kamso Oguejiofor-Abugu
Kiadja: Március 17, 2023 A ChatGPT-alapú Keylogger elkerüli az EDR-szűrőket

Egy kiberbiztonsági szakértő kifejlesztette a Blackmamba nevű rosszindulatú program új formáját, amely képes megkerülni a végpontészlelési és válaszadási (EDR) szűrőket. Jeff Sims, a HYAS Institute kutatója a ChatGPT segítségével hozta létre a polimorf keyloggert, amely véletlenszerűen módosítja a kártevőt a felhasználói bevitel alapján.

Sims kihasználta a ChatGPT nyelvi képességeit a Keylogger létrehozására Python 3-ban. A python exec() függvény végrehajtásával egyedi Python-szkriptet tudott létrehozni minden alkalommal, amikor az AI-eszközt meghívták, így a rosszindulatú program polimorf lett és nehezen észlelhető. EDR-ek.

Az olyan kommunikációs eszközök, mint a Slack és az MS Teams, vonzó célpontok a kiberbûnözõk számára, mivel hozzáférést biztosítanak a szervezet belsõ erõforrásaihoz, és számos más lényeges eszközzel összekapcsolódnak.

A HYAS jelentése szerint „A BlackMamba érzékeny információkat gyűjthet, például felhasználóneveket, jelszavakat, hitelkártyaszámokat és egyéb személyes vagy bizalmas adatokat, amelyeket a felhasználó gépel be a készülékébe. Az adatok rögzítése után a rosszindulatú program az MS Teams webhook segítségével továbbítja az összegyűjtött adatokat a rosszindulatú Teams csatornára, ahol elemezhetők, eladhatók a sötét weben vagy más aljas célokra használhatók fel.”

A kártevő hordozhatósága és megoszthatósága érdekében a Sims egy ingyenes, nyílt forráskódú, auto-py-to-exe nevű segédprogram használatáról beszél, amely a Python kódot .exe fájlokká alakítja, amelyek különböző eszközökön futhatnak, beleértve a Windows, Mac OS, és Linux rendszerek. A rosszindulatú program ezután könnyen megosztható a célkörnyezeten belül e-mail vagy social engineering sémák segítségével.

Ahogy a ChatGPT gépi tanulási képességei fejlődnek, a kiberbiztonsági fenyegetések egyre kifinomultabbak és nehezebben észlelhetők. Noha az automatizált biztonsági ellenőrzések elengedhetetlenek, nem bolondbiztosak, és a kiberbűnözők fejlett technikákkal elkerülhetik az észlelést.

Ezért kulcsfontosságú, hogy a szervezetek proaktívak maradjanak kiberbiztonsági stratégiáik során, hogy megvédjék magukat a felmerülő fenyegetésekkel szemben. Ha éber marad, és lépést tart az élvonalbeli kutatásokkal, a szervezetek megelőzhetik a fenyegetés szereplőit, és megvédhetik rendszereiket a lehetséges támadásoktól.

Időbélyeg:

Még több Biztonsági nyomozók