Кейлоггер на базе ChatGPT обходит фильтры EDR

Камсо Огехиофор-Абугу
Опубликовано: 17 марта 2023

Эксперт по кибербезопасности разработал новую форму вредоносного ПО под названием Blackmamba, которое может обходить фильтры обнаружения и реагирования конечных точек (EDR). Джефф Симс, исследователь из Института HYAS, создал полиморфный кейлоггер с помощью ChatGPT, который случайным образом модифицирует вредоносное ПО на основе ввода пользователя.

Симс воспользовался языковыми возможностями ChatGPT для создания кейлоггера в Python 3. Выполняя функцию python exec(), он мог создавать уникальный скрипт Python каждый раз, когда вызывался инструмент ИИ, что делало вредоносное ПО полиморфным и трудным для обнаружения EDR.

Коммуникационные инструменты, такие как Slack и MS Teams, являются привлекательными целями для киберпреступников, поскольку они обеспечивают доступ к внутренним ресурсам организации и взаимосвязаны со многими другими важными инструментами.

Согласно отчету HYAS, «BlackMamba может собирать конфиденциальную информацию, такую ​​как имена пользователей, пароли, номера кредитных карт и другие личные или конфиденциальные данные, которые пользователь вводит на свое устройство. После захвата этих данных вредоносное ПО использует веб-перехватчик MS Teams для отправки собранных данных на вредоносный канал Teams, где их можно проанализировать, продать в даркнете или использовать для других гнусных целей».

Чтобы сделать вредоносное ПО более переносимым и общедоступным, Симс рассказывает об использовании бесплатной утилиты с открытым исходным кодом под названием auto-py-to-exe, которая преобразует код Python в файлы .exe, которые могут работать на разных устройствах, включая Windows, Mac OS, и Linux-системы. Затем вредоносное ПО можно легко распространить в целевой среде с помощью электронной почты или схем социальной инженерии.

По мере развития возможностей машинного обучения ChatGPT угрозы кибербезопасности будут становиться все более изощренными и трудными для обнаружения. Хотя автоматизированные средства контроля безопасности необходимы, они не являются надежными, и киберпреступники могут избежать обнаружения, используя передовые методы.

Поэтому для организаций крайне важно оставаться активными в своих стратегиях кибербезопасности для защиты от возникающих угроз. Сохраняя бдительность и следя за передовыми исследованиями, организации могут опередить злоумышленников и защитить свои системы от потенциальных атак.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/