Камсо Огехиофор-Абугу
Опубликовано: 17 марта 2023
Эксперт по кибербезопасности разработал новую форму вредоносного ПО под названием Blackmamba, которое может обходить фильтры обнаружения и реагирования конечных точек (EDR). Джефф Симс, исследователь из Института HYAS, создал полиморфный кейлоггер с помощью ChatGPT, который случайным образом модифицирует вредоносное ПО на основе ввода пользователя.
Симс воспользовался языковыми возможностями ChatGPT для создания кейлоггера в Python 3. Выполняя функцию python exec(), он мог создавать уникальный скрипт Python каждый раз, когда вызывался инструмент ИИ, что делало вредоносное ПО полиморфным и трудным для обнаружения EDR.
Коммуникационные инструменты, такие как Slack и MS Teams, являются привлекательными целями для киберпреступников, поскольку они обеспечивают доступ к внутренним ресурсам организации и взаимосвязаны со многими другими важными инструментами.
Согласно отчету HYAS, «BlackMamba может собирать конфиденциальную информацию, такую как имена пользователей, пароли, номера кредитных карт и другие личные или конфиденциальные данные, которые пользователь вводит на свое устройство. После захвата этих данных вредоносное ПО использует веб-перехватчик MS Teams для отправки собранных данных на вредоносный канал Teams, где их можно проанализировать, продать в даркнете или использовать для других гнусных целей».
Чтобы сделать вредоносное ПО более переносимым и общедоступным, Симс рассказывает об использовании бесплатной утилиты с открытым исходным кодом под названием auto-py-to-exe, которая преобразует код Python в файлы .exe, которые могут работать на разных устройствах, включая Windows, Mac OS, и Linux-системы. Затем вредоносное ПО можно легко распространить в целевой среде с помощью электронной почты или схем социальной инженерии.
По мере развития возможностей машинного обучения ChatGPT угрозы кибербезопасности будут становиться все более изощренными и трудными для обнаружения. Хотя автоматизированные средства контроля безопасности необходимы, они не являются надежными, и киберпреступники могут избежать обнаружения, используя передовые методы.
Поэтому для организаций крайне важно оставаться активными в своих стратегиях кибербезопасности для защиты от возникающих угроз. Сохраняя бдительность и следя за передовыми исследованиями, организации могут опередить злоумышленников и защитить свои системы от потенциальных атак.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :является
- $UP
- 1
- a
- в состоянии
- О нас
- доступ
- актеры
- продвижение
- продвинутый
- плюс
- Affiliate
- против
- впереди
- AI
- и
- МЫ
- AS
- At
- нападки
- привлекательный
- Автоматизированный
- аватар
- основанный
- BE
- становиться
- by
- под названием
- CAN
- возможности
- карта
- Канал
- ChatGPT
- код
- собирать
- контрольная
- Создайте
- создали
- кредит
- кредитная карта
- решающее значение
- передовой
- киберпреступники
- Информационная безопасность
- темно
- Dark Web
- данным
- обнаружение
- развитый
- устройство
- Устройства
- различный
- трудный
- легко
- появление
- Конечная точка
- Проект и
- Окружающая среда
- существенный
- Каждая
- проведение
- эксперту
- Файлы
- фильтры
- Что касается
- форма
- Бесплатно
- функция
- HTTPS
- in
- В том числе
- информация
- вход
- Институт
- взаимосвязано
- в нашей внутренней среде,
- IT
- JPG
- хранение
- язык
- изучение
- такое как
- LINK
- Linux
- макинтош
- машина
- обучение с помощью машины
- сделать
- Создание
- вредоносных программ
- многих
- БОЛЕЕ
- MS
- Новые
- номера
- of
- on
- с открытым исходным кодом
- организации
- OS
- Другое
- пароли
- личного
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- Питание
- Проактивная
- производит
- для защиты
- обеспечивать
- целей
- Питон
- оставаться
- отчету
- исследованиям
- исследователь
- Полезные ресурсы
- ответ
- Run
- схемы
- безопасность
- чувствительный
- общие
- слабина
- Соцсети
- Социальная инженерия
- проданный
- сложный
- оставаться
- стратегий
- такие
- системы
- переговоры
- цель
- направлена против
- команды
- снижения вреда
- который
- Ассоциация
- их
- следовательно
- угроза
- актеры угрозы
- угрозы
- время
- в
- инструментом
- инструменты
- Типы
- созданного
- Информация о пользователе
- утилита
- Web
- WebP
- , которые
- в то время как
- будете
- окна
- в
- зефирнет