カムソ オグエジョフォー アブグ
発行日: 2023 年 3 月 17 日
サイバーセキュリティの専門家が、エンドポイントの検出と応答 (EDR) フィルターをバイパスできる、Blackmamba と呼ばれる新しい形式のマルウェアを開発しました。 HYAS Institute の研究者である Jeff Sims は、ユーザー入力に基づいてマルウェアをランダムに変更する ChatGPT を使用して、ポリモーフィック キーロガーを作成しました。
Sims は、ChatGPT の言語機能を利用して、Python 3 でキーロガーを生成しました。python exec() 関数を実行することで、AI ツールが呼び出されるたびに独自の Python スクリプトを作成できるようになり、マルウェアはポリモーフィックになり、検出が困難になりました。 EDR。
Slack や MS Teams などのコミュニケーション ツールは、組織の内部リソースへのアクセスを提供し、他の多くの重要なツールと相互接続されているため、サイバー犯罪者にとって魅力的なターゲットです。
HYASレポートによると、 「BlackMamba は、ユーザーがデバイスに入力するユーザー名、パスワード、クレジット カード番号、およびその他の個人データや機密データなどの機密情報を収集する可能性があります。 このデータが取得されると、マルウェアは MS Teams Webhook を使用して、収集したデータを悪意のある Teams チャネルに送信し、そこで分析したり、ダーク Web で販売したり、その他の悪意のある目的に使用したりできます。」
マルウェアの移植性と共有性を高めるために、シムズ氏は auto-py-to-exe と呼ばれる無料のオープンソース ユーティリティの使用について語っています。このユーティリティは、Python コードを .exe ファイルに変換し、Windows、Mac OS、および Linux システム。 マルウェアは、電子メールまたはソーシャル エンジニアリング スキームを使用して、ターゲット環境内で簡単に共有できます。
ChatGPT の機械学習機能が進歩するにつれて、サイバーセキュリティの脅威はより高度になり、検出が難しくなります。 自動化されたセキュリティ制御は不可欠ですが、万能ではなく、サイバー犯罪者は高度な技術を使用して検出を回避できます。
したがって、組織が新たな脅威から保護するために、サイバーセキュリティ戦略において積極的であり続けることが重要です。 警戒を怠らず、最先端の研究に遅れずについていくことで、組織は攻撃者の一歩先を行き、潜在的な攻撃からシステムを保護することができます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :は
- $UP
- 1
- a
- できる
- 私たちについて
- アクセス
- 俳優
- 進める
- 高度な
- 利点
- 提携
- に対して
- 先んじて
- AI
- および
- です
- AS
- At
- 攻撃
- 魅力的
- 自動化
- アバター
- ベース
- BE
- になる
- by
- 呼ばれます
- 缶
- 機能
- カード
- チャネル
- AI言語モデルを活用してコードのデバッグからデータの異常検出まで、
- コード
- 収集する
- controls
- 作ります
- 作成した
- クレジット
- クレジットカード
- 重大な
- 最先端
- サイバー犯罪者
- サイバーセキュリティ
- 暗いです
- ダークウェブ
- データ
- 検出
- 発展した
- デバイス
- Devices
- 異なります
- 難しい
- 簡単に
- 新興の
- エンドポイント
- エンジニアリング
- 環境
- 本質的な
- あらゆる
- 実行
- エキスパート
- フィルター
- フォーム
- 無料版
- function
- HTTPS
- in
- 含めて
- 情報
- 機関
- 相互接続
- 内部
- IT
- JPG
- 保管
- 言語
- 学習
- ような
- LINK
- linuxの
- MAC
- 機械
- 機械学習
- make
- 作成
- マルウェア
- 多くの
- 他には?
- MS
- 新作
- 番号
- of
- on
- オープンソース
- 組織
- OS
- その他
- パスワード
- 個人的な
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- パワード
- 先を見越した
- 作り出す
- 守る
- 提供します
- 目的
- Python
- 残る
- レポート
- 研究
- 研究者
- リソース
- 応答
- ラン
- スキーム
- セキュリティ
- 敏感な
- shared
- スラック
- 社会
- ソーシャルエンジニアリング
- 売ら
- 洗練された
- 滞在
- 作戦
- そのような
- システム
- トーク
- ターゲット
- ターゲット
- チーム
- テクニック
- それ
- アプリ環境に合わせて
- したがって、
- 脅威
- 脅威アクター
- 脅威
- 時間
- 〜へ
- ツール
- 豊富なツール群
- ユニーク
- ユーザー
- ユーティリティ
- ウェブ
- webp
- which
- while
- 意志
- ウィンドウズ
- 以内
- ゼファーネット