ChatGPT Powered Keylogger omzeilt EDR-filters

Kamso Oguejiofor-Abugu
Gepubliceerd op: 17 maart 2023

Een cyberbeveiligingsexpert heeft een nieuwe vorm van malware ontwikkeld, Blackmamba genaamd, die filters voor endpointdetectie en -respons (EDR) kan omzeilen. Jeff Sims, een onderzoeker aan het HYAS Institute, creëerde de polymorfe keylogger met behulp van ChatGPT, die de malware willekeurig aanpast op basis van gebruikersinvoer.

Sims maakten gebruik van de taalmogelijkheden van ChatGPT om de keylogger in Python 3 te produceren. Door de functie python exec() uit te voeren, kon hij elke keer dat de AI-tool werd aangeroepen een uniek Python-script maken, waardoor de malware polymorf en moeilijk te detecteren was door EDR's.

Communicatietools zoals Slack en MS Teams zijn aantrekkelijke doelwitten voor cybercriminelen omdat ze toegang bieden tot de interne bronnen van een organisatie en zijn verbonden met vele andere essentiële tools.

Volgens een HYAS-rapport, “BlackMamba kan gevoelige informatie verzamelen, zoals gebruikersnamen, wachtwoorden, creditcardnummers en andere persoonlijke of vertrouwelijke gegevens die een gebruiker op zijn apparaat typt. Zodra deze gegevens zijn vastgelegd, gebruikt de malware de MS Teams-webhook om de verzamelde gegevens naar het kwaadaardige Teams-kanaal te sturen, waar ze kunnen worden geanalyseerd, verkocht op het dark web of voor andere snode doeleinden kunnen worden gebruikt.”

Om de malware draagbaarder en deelbaarder te maken, praat Sims over het gebruik van een gratis, open-source hulpprogramma genaamd auto-py-to-exe, dat Python-code converteert naar .exe-bestanden die op verschillende apparaten kunnen worden uitgevoerd, waaronder Windows, Mac OS, en Linux-systemen. De malware kan vervolgens eenvoudig worden gedeeld binnen de doelomgeving met behulp van e-mail of social engineering-programma's.

Naarmate de machine learning-mogelijkheden van ChatGPT toenemen, worden cyberbeveiligingsbedreigingen geavanceerder en moeilijker te detecteren. Hoewel geautomatiseerde beveiligingscontroles essentieel zijn, zijn ze niet onfeilbaar en kunnen cybercriminelen detectie omzeilen met behulp van geavanceerde technieken.

Het is daarom van cruciaal belang voor organisaties om proactief te blijven in hun cyberbeveiligingsstrategieën om zich te beschermen tegen opkomende bedreigingen. Door waakzaam te blijven en baanbrekend onderzoek bij te houden, kunnen organisaties bedreigingsactoren voor blijven en hun systemen beschermen tegen mogelijke aanvallen.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• Bron: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/