Kamso Oguejiofor-Abugu
Publicat în data de: Martie 17, 2023 
Un expert în securitate cibernetică a dezvoltat o nouă formă de malware numită Blackmamba, care poate ocoli filtrele de detectare și răspuns la punctele finale (EDR). Jeff Sims, cercetător la Institutul HYAS, a creat keylogger-ul polimorf utilizând ChatGPT, care modifică malware-ul în mod aleatoriu pe baza intrării utilizatorului.
Sims a profitat de capacitățile limbajului ChatGPT pentru a produce keylogger-ul în Python 3. Prin executarea funcției python exec(), a reușit să creeze un script Python unic de fiecare dată când instrumentul AI a fost apelat, făcând malware-ul polimorf și dificil de detectat de către EDR-uri.
Instrumentele de comunicare precum Slack și MS Teams sunt ținte atractive pentru infractorii cibernetici, deoarece oferă acces la resursele interne ale unei organizații și sunt interconectate cu multe alte instrumente esențiale.
Potrivit unui raport HYAS, „BlackMamba poate colecta informații sensibile, cum ar fi nume de utilizator, parole, numere de card de credit și alte date personale sau confidențiale pe care un utilizator le introduce pe dispozitivul său. Odată capturate aceste date, malware-ul folosește webhook MS Teams pentru a trimite datele colectate către canalul rău intenționat Teams, unde pot fi analizate, vândute pe dark web sau utilizate în alte scopuri nefaste.”
Pentru a face malware-ul mai portabil și mai ușor de partajat, Sims vorbește despre utilizarea unui utilitar gratuit, open-source, numit auto-py-to-exe, care convertește codul Python în fișiere .exe care pot rula pe diferite dispozitive, inclusiv Windows, Mac OS, și sistemele Linux. Malware-ul poate fi apoi partajat cu ușurință în mediul țintă folosind e-mail sau scheme de inginerie socială.
Pe măsură ce capabilitățile de învățare automată ale ChatGPT avansează, amenințările de securitate cibernetică vor deveni mai sofisticate și dificil de detectat. Deși controalele automate de securitate sunt esențiale, acestea nu sunt sigure, iar infractorii cibernetici pot evita detectarea utilizând tehnici avansate.
Prin urmare, este esențial ca organizațiile să rămână proactive în strategiile lor de securitate cibernetică pentru a se proteja împotriva amenințărilor emergente. Fiind vigilente și ținând pasul cu cercetările de ultimă oră, organizațiile pot rămâne în fața actorilor amenințărilor și își pot proteja sistemele împotriva potențialelor atacuri.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :este
- $UP
- 1
- a
- Capabil
- Despre Noi
- acces
- actori
- avansa
- avansat
- Avantaj
- Parteneri
- împotriva
- înainte
- AI
- și
- SUNT
- AS
- At
- Atacuri
- atractiv
- Automata
- Avatar
- bazat
- BE
- deveni
- by
- denumit
- CAN
- capacități
- card
- Canal
- Chat GPT
- cod
- colecta
- controale
- crea
- a creat
- credit
- card de credit
- crucial
- ultima generație
- cybercriminals
- Securitate cibernetică
- Întuneric
- Web întunecat
- de date
- Detectare
- dezvoltat
- dispozitiv
- Dispozitive
- diferit
- dificil
- cu ușurință
- șmirghel
- Punct final
- Inginerie
- Mediu inconjurator
- esenţial
- Fiecare
- executând
- expert
- Fişiere
- Filtre
- Pentru
- formă
- Gratuit
- funcţie
- HTTPS
- in
- Inclusiv
- informații
- intrare
- Institut
- interconectate
- intern
- IT
- jpg
- păstrare
- limbă
- învăţare
- ca
- LINK
- linux
- mac
- maşină
- masina de învățare
- face
- Efectuarea
- malware
- multe
- mai mult
- MS
- Nou
- numere
- of
- on
- open-source
- organizații
- OS
- Altele
- Parolele
- personal
- Plato
- Informații despre date Platon
- PlatoData
- potenţial
- alimentat
- Proactivă
- produce
- proteja
- furniza
- scopuri
- Piton
- rămâne
- raportează
- cercetare
- cercetător
- Resurse
- răspuns
- Alerga
- scheme
- securitate
- sensibil
- comun
- moale
- Social
- Inginerie sociala
- vândut
- sofisticat
- şedere
- strategii
- astfel de
- sisteme
- Tratative
- Ţintă
- obiective
- echipe
- tehnici de
- acea
- lor
- prin urmare
- amenințare
- actori amenințători
- amenințări
- timp
- la
- instrument
- Unelte
- Tipuri
- unic
- Utilizator
- utilitate
- web
- WebP
- care
- în timp ce
- voi
- ferestre
- cu
- în
- zephyrnet
