Kamso Oguejiofor-Abugu
Diterbitkan: 17 Maret, 2023 
Seorang pakar keamanan dunia maya telah mengembangkan bentuk malware baru yang disebut Blackmamba, yang dapat mem-bypass filter endpoint detection and response (EDR). Jeff Sims, seorang peneliti di HYAS Institute, menciptakan keylogger polimorfik menggunakan ChatGPT, yang memodifikasi malware secara acak berdasarkan input pengguna.
Sims memanfaatkan kemampuan bahasa ChatGPT untuk menghasilkan keylogger dengan Python 3. Dengan menjalankan fungsi python exec(), ia dapat membuat skrip Python yang unik setiap kali alat AI dipanggil, membuat malware menjadi polimorfik dan sulit dideteksi oleh EDR.
Alat komunikasi seperti Slack dan MS Teams adalah target yang menarik bagi penjahat dunia maya karena menyediakan akses ke sumber daya internal organisasi dan saling terhubung dengan banyak alat penting lainnya.
Menurut laporan HYAS, โBlackMamba dapat mengumpulkan informasi sensitif, seperti nama pengguna, kata sandi, nomor kartu kredit, dan data pribadi atau rahasia lainnya yang diketik pengguna ke perangkat mereka. Setelah data ini diambil, malware menggunakan webhook MS Teams untuk mengirimkan data yang dikumpulkan ke saluran Teams yang berbahaya, tempat data tersebut dapat dianalisis, dijual di web gelap, atau digunakan untuk tujuan jahat lainnya.โ
Untuk membuat malware lebih portabel dan dapat dibagikan, Sims berbicara tentang penggunaan utilitas sumber terbuka gratis yang disebut auto-py-to-exe, yang mengubah kode Python menjadi file .exe yang dapat berjalan di perangkat yang berbeda, termasuk Windows, Mac OS, dan sistem Linux. Malware kemudian dapat dengan mudah dibagikan dalam lingkungan target menggunakan email atau skema rekayasa sosial.
Seiring kemajuan kemampuan pembelajaran mesin ChatGPT, ancaman keamanan siber akan menjadi lebih canggih dan sulit dideteksi. Meskipun kontrol keamanan otomatis sangat penting, namun tidak mudah, dan penjahat dunia maya dapat menghindari deteksi menggunakan teknik canggih.
Oleh karena itu, sangat penting bagi organisasi untuk tetap proaktif dalam strategi keamanan siber mereka untuk melindungi dari ancaman yang muncul. Dengan tetap waspada dan mengikuti penelitian mutakhir, organisasi dapat tetap berada di depan pelaku ancaman dan melindungi sistem mereka dari potensi serangan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :adalah
- $NAIK
- 1
- a
- Sanggup
- Tentang Kami
- mengakses
- aktor
- memajukan
- maju
- Keuntungan
- Bergabung
- terhadap
- di depan
- AI
- dan
- ADALAH
- AS
- At
- Serangan
- menarik
- Otomatis
- avatar
- berdasarkan
- BE
- menjadi
- by
- bernama
- CAN
- kemampuan
- kartu
- Saluran
- ChatGPT
- kode
- mengumpulkan
- kontrol
- membuat
- dibuat
- kredit
- kartu kredit
- sangat penting
- canggih
- penjahat cyber
- Keamanan cyber
- gelap
- Web Gelap
- data
- Deteksi
- dikembangkan
- alat
- Devices
- berbeda
- sulit
- mudah
- muncul
- Titik akhir
- Teknik
- Lingkungan Hidup
- penting
- Setiap
- mengeksekusi
- ahli
- File
- filter
- Untuk
- bentuk
- Gratis
- fungsi
- HTTPS
- in
- Termasuk
- informasi
- memasukkan
- Lembaga
- saling berhubungan
- intern
- IT
- jpg
- pemeliharaan
- bahasa
- pengetahuan
- 'like'
- LINK
- linux
- mac
- mesin
- Mesin belajar
- membuat
- Membuat
- malware
- banyak
- lebih
- MS
- New
- nomor
- of
- on
- open source
- organisasi
- OS
- Lainnya
- password
- pribadi
- plato
- Kecerdasan Data Plato
- Data Plato
- potensi
- didukung
- Proaktif
- menghasilkan
- melindungi
- memberikan
- tujuan
- Ular sanca
- tinggal
- melaporkan
- penelitian
- peneliti
- Sumber
- tanggapan
- Run
- skema
- keamanan
- peka
- berbagi
- kendur
- Sosial
- Rekayasa Sosial
- terjual
- mutakhir
- tinggal
- strategi
- seperti itu
- sistem
- Pembicaraan
- target
- target
- tim
- teknik
- bahwa
- Grafik
- mereka
- karena itu
- ancaman
- aktor ancaman
- ancaman
- waktu
- untuk
- alat
- alat
- jenis
- unik
- Pengguna
- kegunaan
- jaringan
- webp
- yang
- sementara
- akan
- Windows
- dengan
- dalam
- zephyrnet.dll
