Kamso Oguejiofor-Abugu
Publicado em: 17 de março de 2023
Um especialista em segurança cibernética desenvolveu uma nova forma de malware chamada Blackmamba, que pode ignorar os filtros de detecção e resposta de endpoint (EDR). Jeff Sims, pesquisador do HYAS Institute, criou o keylogger polimórfico usando o ChatGPT, que modifica o malware aleatoriamente com base na entrada do usuário.
Sims aproveitou os recursos de linguagem do ChatGPT para produzir o keylogger em Python 3. Ao executar a função python exec(), ele foi capaz de criar um script Python exclusivo toda vez que a ferramenta AI era chamada, tornando o malware polimórfico e difícil de detectar por EDRs.
Ferramentas de comunicação como Slack e MS Teams são alvos atraentes para cibercriminosos, pois fornecem acesso aos recursos internos de uma organização e estão interconectados com muitas outras ferramentas essenciais.
De acordo com um relatório da HYAS, “O BlackMamba pode coletar informações confidenciais, como nomes de usuário, senhas, números de cartão de crédito e outros dados pessoais ou confidenciais que um usuário digita em seu dispositivo. Depois que esses dados são capturados, o malware usa o webhook do MS Teams para enviar os dados coletados para o canal malicioso do Teams, onde podem ser analisados, vendidos na dark web ou usados para outros fins nefastos.”
Para tornar o malware mais portátil e compartilhável, Sims fala sobre o uso de um utilitário gratuito de código aberto chamado auto-py-to-exe, que converte o código Python em arquivos .exe que podem ser executados em diferentes dispositivos, incluindo Windows, Mac OS, e sistemas Linux. O malware pode então ser facilmente compartilhado no ambiente de destino usando esquemas de e-mail ou engenharia social.
À medida que os recursos de aprendizado de máquina do ChatGPT avançam, as ameaças de segurança cibernética se tornam mais sofisticadas e difíceis de detectar. Embora os controles de segurança automatizados sejam essenciais, eles não são infalíveis e os cibercriminosos podem evitar a detecção usando técnicas avançadas.
Portanto, é crucial que as organizações permaneçam proativas em suas estratégias de segurança cibernética para se proteger contra ameaças emergentes. Mantendo-se vigilantes e acompanhando as pesquisas de ponta, as organizações podem ficar à frente dos agentes de ameaças e proteger seus sistemas contra possíveis ataques.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :é
- $UP
- 1
- a
- Capaz
- Sobre
- Acesso
- atores
- avançar
- avançado
- Vantagem
- Afiliados
- contra
- à frente
- AI
- e
- SOMOS
- AS
- At
- Ataques
- atraente
- Automatizado
- avatar
- baseado
- BE
- tornam-se
- by
- chamado
- CAN
- capacidades
- cartão
- Canal
- ChatGPT
- código
- coletar
- controles
- crio
- criado
- crédito
- cartão de crédito
- crucial
- ponta
- cibercriminosos
- Cíber segurança
- Escuro
- dark web
- dados,
- Detecção
- desenvolvido
- dispositivo
- Dispositivos/Instrumentos
- diferente
- difícil
- facilmente
- emergente
- Ponto final
- Engenharia
- Meio Ambiente
- essencial
- Cada
- executando
- especialista
- Arquivos
- filtros
- Escolha
- formulário
- Gratuito
- função
- HTTPS
- in
- Incluindo
- INFORMAÇÕES
- entrada
- Instituto
- interconectado
- interno
- IT
- jpg
- manutenção
- língua
- aprendizagem
- como
- LINK
- linux
- mac
- máquina
- aprendizado de máquina
- fazer
- Fazendo
- malwares
- muitos
- mais
- MS
- Novo
- números
- of
- on
- open source
- organizações
- OS
- Outros
- senhas
- pessoal
- platão
- Inteligência de Dados Platão
- PlatãoData
- potencial
- alimentado
- Proactive
- produzir
- proteger
- fornecer
- fins
- Python
- permanecem
- Denunciar
- pesquisa
- investigador
- Recursos
- resposta
- Execute
- esquemas
- segurança
- sensível
- compartilhado
- folga
- Redes Sociais
- Engenharia social
- vendido
- sofisticado
- ficar
- estratégias
- tal
- sistemas
- negociações
- Target
- tem como alvo
- equipes
- técnicas
- que
- A
- deles
- assim sendo
- ameaça
- atores de ameaças
- ameaças
- tempo
- para
- ferramenta
- ferramentas
- tipos
- único
- Utilizador
- utilidade
- web
- webp
- qual
- enquanto
- precisarão
- Windows
- de
- dentro
- zefirnet