Kamso Oguejiofor-Abugu
Pubblicato il: 17 Marzo 2023 
Un esperto di sicurezza informatica ha sviluppato una nuova forma di malware chiamata Blackmamba, in grado di aggirare i filtri di rilevamento e risposta degli endpoint (EDR). Jeff Sims, un ricercatore dell'HYAS Institute, ha creato il keylogger polimorfico utilizzando ChatGPT, che modifica il malware in modo casuale in base all'input dell'utente.
Sims ha sfruttato le capacità linguistiche di ChatGPT per produrre il keylogger in Python 3. Eseguendo la funzione python exec(), è stato in grado di creare uno script Python univoco ogni volta che veniva chiamato lo strumento AI, rendendo il malware polimorfico e difficile da rilevare da parte di EDR.
Strumenti di comunicazione come Slack e MS Teams sono bersagli allettanti per i criminali informatici in quanto forniscono l'accesso alle risorse interne di un'organizzazione e sono interconnessi con molti altri strumenti essenziali.
Secondo un rapporto HYAS, “BlackMamba può raccogliere informazioni sensibili, come nomi utente, password, numeri di carte di credito e altri dati personali o riservati che un utente digita sul proprio dispositivo. Una volta acquisiti questi dati, il malware utilizza il webhook di MS Teams per inviare i dati raccolti al canale dannoso di Teams, dove possono essere analizzati, venduti sul dark web o utilizzati per altri scopi nefasti.
Per rendere il malware più portabile e condivisibile, Sims parla dell'utilizzo di un'utilità open source gratuita chiamata auto-py-to-exe, che converte il codice Python in file .exe che possono essere eseguiti su diversi dispositivi, tra cui Windows, Mac OS, e sistemi Linux. Il malware può quindi essere facilmente condiviso all'interno dell'ambiente di destinazione utilizzando e-mail o schemi di ingegneria sociale.
Man mano che le capacità di apprendimento automatico di ChatGPT avanzano, le minacce alla sicurezza informatica diventeranno più sofisticate e difficili da rilevare. Sebbene i controlli di sicurezza automatizzati siano essenziali, non sono infallibili e i criminali informatici possono eludere il rilevamento utilizzando tecniche avanzate.
È quindi fondamentale che le organizzazioni rimangano proattive nelle loro strategie di sicurezza informatica per proteggersi dalle minacce emergenti. Rimanendo vigili e tenendosi al passo con la ricerca all'avanguardia, le organizzazioni possono stare al passo con gli attori delle minacce e salvaguardare i propri sistemi da potenziali attacchi.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :È
- $ SU
- 1
- a
- capace
- WRI
- accesso
- attori
- avanzare
- Avanzate
- Vantaggio
- Affiliazione
- contro
- avanti
- AI
- ed
- SONO
- AS
- At
- attacchi
- attraente
- Automatizzata
- Avatar
- basato
- BE
- diventare
- by
- detto
- Materiale
- funzionalità
- carta
- canale
- ChatGPT
- codice
- raccogliere
- controlli
- creare
- creato
- credito
- carta di credito
- cruciale
- bordo tagliente
- i criminali informatici
- Cybersecurity
- Scuro
- Web Scuro
- dati
- rivelazione
- sviluppato
- dispositivo
- dispositivi
- diverso
- difficile
- facilmente
- emergenti del mondo
- endpoint
- Ingegneria
- Ambiente
- essential
- Ogni
- esecuzione
- esperto
- File
- filtri
- Nel
- modulo
- Gratis
- function
- HTTPS
- in
- Compreso
- informazioni
- ingresso
- Istituto
- interconnesso
- interno
- IT
- jpg
- conservazione
- Lingua
- apprendimento
- piace
- LINK
- linux
- Mac
- macchina
- machine learning
- make
- Fare
- il malware
- molti
- Scopri di più
- MS
- New
- numeri
- of
- on
- open source
- organizzazioni
- OS
- Altro
- Le password
- cronologia
- Platone
- Platone Data Intelligence
- PlatoneDati
- potenziale
- alimentato
- Proactive
- produrre
- protegge
- fornire
- fini
- Python
- rimanere
- rapporto
- riparazioni
- ricercatore
- Risorse
- risposta
- Correre
- schemi
- problemi di
- delicata
- condiviso
- allentato
- Social
- Ingegneria sociale
- venduto
- sofisticato
- soggiorno
- strategie
- tale
- SISTEMI DI TRATTAMENTO
- trattativa
- Target
- obiettivi
- le squadre
- tecniche
- che
- Il
- loro
- perciò
- minaccia
- attori della minaccia
- minacce
- tempo
- a
- strumenti
- Tipi di
- unico
- Utente
- utilità
- sito web
- WebP
- quale
- while
- volere
- finestre
- con
- entro
- zefiro
