ChatGPT 기반 키로거, EDR 필터 회피

Kamso Oguejiofor-Abugu
에 게시 : 2023 년 3 월 17 일

사이버 보안 전문가가 EDR(Endpoint Detection and Response) 필터를 우회할 수 있는 Blackmamba라는 새로운 형태의 맬웨어를 개발했습니다. HYAS Institute의 연구원인 Jeff Sims는 사용자 입력에 따라 무작위로 악성코드를 수정하는 ChatGPT를 사용하여 다형성 키로거를 만들었습니다.

Sims는 Python 3에서 키로거를 생성하기 위해 ChatGPT의 언어 기능을 활용했습니다. Python exec() 함수를 실행하여 AI 도구가 호출될 때마다 고유한 Python 스크립트를 생성할 수 있었습니다. EDR.

Slack 및 MS Teams와 같은 통신 도구는 조직의 내부 리소스에 대한 액세스를 제공하고 다른 많은 필수 도구와 상호 연결되어 있기 때문에 사이버 범죄자의 매력적인 표적입니다.

HYAS 보고서에 따르면, “BlackMamba는 사용자 이름, 암호, 신용 카드 번호 및 사용자가 장치에 입력하는 기타 개인 또는 기밀 데이터와 같은 민감한 정보를 수집할 수 있습니다. 이 데이터가 캡처되면 맬웨어는 MS Teams 웹후크를 사용하여 수집된 데이터를 악의적인 Teams 채널로 전송하여 분석하거나 다크 웹에서 판매하거나 기타 악의적인 목적으로 사용할 수 있습니다.”

심즈는 멀웨어의 휴대성과 공유성을 높이기 위해 auto-py-to-exe라는 무료 오픈 소스 유틸리티를 사용하는 방법에 대해 이야기합니다. 이 유틸리티는 Python 코드를 Windows, Mac OS, 그리고 리눅스 시스템. 그런 다음 이메일 또는 사회 공학 체계를 사용하여 대상 환경 내에서 맬웨어를 쉽게 공유할 수 있습니다.

ChatGPT의 기계 학습 기능이 발전함에 따라 사이버 보안 위협은 더욱 정교해지고 감지하기 어려워질 것입니다. 자동화된 보안 제어는 필수적이지만 완벽한 것은 아니며 사이버 범죄자는 고급 기술을 사용하여 탐지를 피할 수 있습니다.

따라서 조직은 새로운 위협으로부터 보호하기 위해 사이버 보안 전략을 능동적으로 유지하는 것이 중요합니다. 경계를 유지하고 최첨단 연구를 유지함으로써 조직은 위협 행위자보다 앞서 나가 잠재적인 공격으로부터 시스템을 보호할 수 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/