Kamso Oguejiofor-Abugu
Objavljeno dne: Marec 17, 2023 
Strokovnjak za kibernetsko varnost je razvil novo obliko zlonamerne programske opreme, imenovano Blackmamba, ki lahko obide filtre za zaznavanje in odziv končne točke (EDR). Jeff Sims, raziskovalec na inštitutu HYAS, je ustvaril polimorfni zapisovalnik tipk z uporabo ChatGPT, ki naključno spreminja zlonamerno programsko opremo glede na uporabniški vnos.
Sims je izkoristil jezikovne zmožnosti ChatGPT za izdelavo zapisovalnika tipk v Pythonu 3. Z izvajanjem funkcije python exec() je lahko ustvaril edinstven skript Python ob vsakem klicu orodja AI, zaradi česar je zlonamerna programska oprema polimorfna in jo je težko odkriti EDR.
Komunikacijska orodja, kot sta Slack in MS Teams, so privlačne tarče za kibernetske kriminalce, saj omogočajo dostop do notranjih virov organizacije in so med seboj povezana s številnimi drugimi bistvenimi orodji.
Glede na poročilo HYAS, »BlackMamba lahko zbira občutljive podatke, kot so uporabniška imena, gesla, številke kreditnih kartic in druge osebne ali zaupne podatke, ki jih uporabnik vnese v svojo napravo. Ko so ti podatki zajeti, zlonamerna programska oprema uporabi spletni kavelj MS Teams za pošiljanje zbranih podatkov v zlonamerni kanal Teams, kjer jih je mogoče analizirati, prodati na temnem spletu ali uporabiti za druge nečedne namene.«
Da bi zlonamerno programsko opremo naredili bolj prenosljivo in jo je mogoče deliti, Sims govori o uporabi brezplačnega odprtokodnega pripomočka, imenovanega auto-py-to-exe, ki pretvori kodo Python v datoteke .exe, ki se lahko izvajajo v različnih napravah, vključno z Windows, Mac OS, in sistemi Linux. Zlonamerno programsko opremo je nato mogoče zlahka deliti znotraj ciljnega okolja z uporabo e-pošte ali shem socialnega inženiringa.
Ko bodo zmogljivosti strojnega učenja ChatGPT napredovale, bodo grožnje kibernetski varnosti postale bolj sofisticirane in jih bo težko odkriti. Čeprav so avtomatizirane varnostne kontrole bistvenega pomena, niso zanesljive in kibernetski kriminalci se lahko izognejo odkrivanju z uporabo naprednih tehnik.
Zato je ključnega pomena, da organizacije ostanejo proaktivne v svojih strategijah kibernetske varnosti za zaščito pred nastajajočimi grožnjami. Če ostanejo pazljive in sledijo najsodobnejšim raziskavam, lahko organizacije ostanejo pred akterji groženj in zaščitijo svoje sisteme pred morebitnimi napadi.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- : je
- $GOR
- 1
- a
- Sposobna
- O meni
- dostop
- akterji
- napredovanje
- napredno
- Prednost
- Affiliate Program
- proti
- naprej
- AI
- in
- SE
- AS
- At
- Napadi
- privlačen
- Avtomatizirano
- avatar
- temeljijo
- BE
- postanejo
- by
- se imenuje
- CAN
- Zmogljivosti
- kartice
- Channel
- ChatGPT
- Koda
- zbiranje
- Nadzor
- ustvarjajo
- ustvaril
- kredit
- kreditne kartice
- ključnega pomena
- vrhunsko
- cybercriminals
- Cybersecurity
- Temnomodra
- Dark Web
- datum
- Odkrivanje
- razvili
- naprava
- naprave
- drugačen
- težko
- enostavno
- E-naslov
- smirkovim
- Končna točka
- Inženiring
- okolje
- bistvena
- Tudi vsak
- izvršitve
- strokovnjak
- datoteke
- Filtri
- za
- obrazec
- brezplačno
- funkcija
- HTTPS
- in
- Vključno
- Podatki
- vhod
- Inštitut
- medsebojno povezani
- notranji
- IT
- jpg
- vzdrževanje
- jezik
- učenje
- kot
- LINK
- linux
- mac
- stroj
- strojno učenje
- Znamka
- Izdelava
- zlonamerna programska oprema
- več
- več
- MS
- Novo
- številke
- of
- on
- open source
- organizacije
- OS
- Ostalo
- gesla
- Osebni
- platon
- Platonova podatkovna inteligenca
- PlatoData
- potencial
- poganja
- Proaktivna
- proizvodnjo
- zaščito
- zagotavljajo
- namene
- Python
- ostajajo
- poročilo
- Raziskave
- raziskovalec
- viri
- Odgovor
- Run
- sheme
- varnost
- občutljiva
- deli
- Slack
- socialna
- Socialni inženiring
- prodaja
- prefinjeno
- bivanje
- strategije
- taka
- sistemi
- pogovori
- ciljna
- Cilji
- Skupine
- tehnike
- da
- O
- njihove
- zato
- Grožnja
- akterji groženj
- grožnje
- čas
- do
- orodje
- orodja
- Vrste
- edinstven
- uporabnik
- pripomoček
- web
- webp
- ki
- medtem
- bo
- okna
- z
- v
- zefirnet
