Kamso Oguejiofor-Abugu
Publisert på: Mars 17, 2023 
En ekspert på nettsikkerhet har utviklet en ny form for skadelig programvare kalt Blackmamba, som kan omgå EDR-filtre (endpoint detection and response). Jeff Sims, en forsker ved HYAS Institute, opprettet den polymorfe keyloggeren ved hjelp av ChatGPT, som modifiserer skadelig programvare tilfeldig basert på brukerinndata.
Sims utnyttet ChatGPTs språkfunksjoner for å produsere keylogger i Python 3. Ved å utføre funksjonen python exec() kunne han lage et unikt Python-skript hver gang AI-verktøyet ble kalt, noe som gjorde skadevaren polymorf og vanskelig å oppdage av EDRs.
Kommunikasjonsverktøy som Slack og MS Teams er attraktive mål for nettkriminelle siden de gir tilgang til en organisasjons interne ressurser og er sammenkoblet med mange andre viktige verktøy.
I følge en HYAS-rapport, "BlackMamba kan samle inn sensitiv informasjon, for eksempel brukernavn, passord, kredittkortnumre og andre personlige eller konfidensielle data som en bruker skriver inn i enheten sin. Når disse dataene er fanget, bruker skadevaren MS Teams webhook for å sende de innsamlede dataene til den ondsinnede Teams-kanalen, hvor de kan analyseres, selges på det mørke nettet eller brukes til andre ondsinnede formål.»
For å gjøre skadevaren mer bærbar og delbar, snakker Sims om å bruke et gratis, åpen kildekodeverktøy kalt auto-py-to-exe, som konverterer Python-kode til .exe-filer som kan kjøres på forskjellige enheter, inkludert Windows, Mac OS, og Linux-systemer. Skadevaren kan deretter enkelt deles innenfor målmiljøet ved hjelp av e-post eller sosiale ingeniørsystemer.
Etter hvert som ChatGPTs maskinlæringsevner øker, vil cybersikkerhetstrusler bli mer sofistikerte og vanskelige å oppdage. Selv om automatiserte sikkerhetskontroller er avgjørende, er de ikke idiotsikker, og nettkriminelle kan unndra seg oppdagelse ved hjelp av avanserte teknikker.
Det er derfor avgjørende for organisasjoner å være proaktive i sine nettsikkerhetsstrategier for å beskytte mot nye trusler. Ved å være på vakt og følge med på banebrytende forskning, kan organisasjoner ligge i forkant av trusselaktører og beskytte systemene deres mot potensielle angrep.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :er
- $OPP
- 1
- a
- I stand
- Om oss
- adgang
- aktører
- avansere
- avansert
- Fordel
- Partnerskap
- mot
- fremover
- AI
- og
- ER
- AS
- At
- Angrep
- attraktiv
- Automatisert
- avatar
- basert
- BE
- bli
- by
- som heter
- CAN
- evner
- kort
- Kanal
- ChatGPT
- kode
- samle
- kontroller
- skape
- opprettet
- kreditt
- kredittkort
- avgjørende
- skjærekant
- nettkriminelle
- Cybersecurity
- mørk
- mørk Web
- dato
- Gjenkjenning
- utviklet
- enhet
- Enheter
- forskjellig
- vanskelig
- lett
- emalje
- Emery
- Endpoint
- Ingeniørarbeid
- Miljø
- avgjørende
- Hver
- utførende
- Expert
- Filer
- filtre
- Til
- skjema
- Gratis
- funksjon
- HTTPS
- in
- Inkludert
- informasjon
- inngang
- Institute
- sammenhengende
- intern
- IT
- jpg
- holde
- Språk
- læring
- i likhet med
- LINK
- linux
- mac
- maskin
- maskinlæring
- gjøre
- Making
- malware
- mange
- mer
- MS
- Ny
- tall
- of
- on
- åpen kildekode
- organisasjoner
- OS
- Annen
- passord
- personlig
- plato
- Platon Data Intelligence
- PlatonData
- potensiell
- powered
- Proaktiv
- produsere
- beskytte
- gi
- formål
- Python
- forbli
- rapporterer
- forskning
- forsker
- Ressurser
- svar
- Kjør
- ordninger
- sikkerhet
- sensitive
- delt
- slakk
- selskap
- Sosialteknikk
- solgt
- sofistikert
- opphold
- strategier
- slik
- Systemer
- Snakker
- Target
- mål
- lag
- teknikker
- Det
- De
- deres
- derfor
- trussel
- trusselaktører
- trusler
- tid
- til
- verktøy
- verktøy
- typer
- unik
- Bruker
- verktøyet
- web
- webp
- hvilken
- mens
- vil
- vinduer
- med
- innenfor
- zephyrnet
