ChatGPT を利用したキーロガーが EDR フィルターを回避

カムソ オグエジョフォー アブグ
発行日： 2023 年 3 月 17 日

サイバーセキュリティの専門家が、エンドポイントの検出と応答 (EDR) フィルターをバイパスできる、Blackmamba と呼ばれる新しい形式のマルウェアを開発しました。 HYAS Institute の研究者である Jeff Sims は、ユーザー入力に基づいてマルウェアをランダムに変更する ChatGPT を使用して、ポリモーフィック キーロガーを作成しました。

Sims は、ChatGPT の言語機能を利用して、Python 3 でキーロガーを生成しました。python exec() 関数を実行することで、AI ツールが呼び出されるたびに独自の Python スクリプトを作成できるようになり、マルウェアはポリモーフィックになり、検出が困難になりました。 EDR。

Slack や MS Teams などのコミュニケーション ツールは、組織の内部リソースへのアクセスを提供し、他の多くの重要なツールと相互接続されているため、サイバー犯罪者にとって魅力的なターゲットです。

HYASレポートによると、 「BlackMamba は、ユーザーがデバイスに入力するユーザー名、パスワード、クレジット カード番号、およびその他の個人データや機密データなどの機密情報を収集する可能性があります。 このデータが取得されると、マルウェアは MS Teams Webhook を使用して、収集したデータを悪意のある Teams チャネルに送信し、そこで分析したり、ダーク Web で販売したり、その他の悪意のある目的に使用したりできます。」

マルウェアの移植性と共有性を高めるために、シムズ氏は auto-py-to-exe と呼ばれる無料のオープンソース ユーティリティの使用について語っています。このユーティリティは、Python コードを .exe ファイルに変換し、Windows、Mac OS、および Linux システム。 マルウェアは、電子メールまたはソーシャル エンジニアリング スキームを使用して、ターゲット環境内で簡単に共有できます。

ChatGPT の機械学習機能が進歩するにつれて、サイバーセキュリティの脅威はより高度になり、検出が難しくなります。 自動化されたセキュリティ制御は不可欠ですが、万能ではなく、サイバー犯罪者は高度な技術を使用して検出を回避できます。

したがって、組織が新たな脅威から保護するために、サイバーセキュリティ戦略において積極的であり続けることが重要です。 警戒を怠らず、最先端の研究に遅れずについていくことで、組織は攻撃者の一歩先を行き、潜在的な攻撃からシステムを保護することができます。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/