Kamso Oguejiofor-Abugu
Publicerad på: Mars 17, 2023 
En cybersäkerhetsexpert har utvecklat en ny form av skadlig programvara som heter Blackmamba, som kan kringgå EDR-filter (endpoint detection and response). Jeff Sims, en forskare vid HYAS Institute, skapade den polymorfa keyloggern med ChatGPT, som modifierar skadlig programvara slumpmässigt baserat på användarinmatning.
Sims utnyttjade ChatGPT:s språkmöjligheter för att producera keyloggern i Python 3. Genom att köra funktionen python exec() kunde han skapa ett unikt Python-skript varje gång AI-verktyget anropades, vilket gjorde skadlig programvara polymorf och svår att upptäcka av EDR.
Kommunikationsverktyg som Slack och MS Teams är attraktiva mål för cyberkriminella eftersom de ger tillgång till en organisations interna resurser och är sammankopplade med många andra viktiga verktyg.
Enligt en HYAS-rapport, "BlackMamba kan samla in känslig information, såsom användarnamn, lösenord, kreditkortsnummer och annan personlig eller konfidentiell data som en användare skriver in i sin enhet. När denna data väl har samlats in använder den skadliga programvaran MS Teams webhook för att skicka insamlad data till den skadliga Teams-kanalen, där den kan analyseras, säljas på den mörka webben eller användas för andra otrevliga ändamål.”
För att göra skadlig programvara mer portabel och delbar talar Sims om att använda ett gratis verktyg med öppen källkod som heter auto-py-to-exe, som konverterar Python-kod till .exe-filer som kan köras på olika enheter, inklusive Windows, Mac OS, och Linux-system. Skadlig programvara kan sedan enkelt delas inom målmiljön med hjälp av e-post eller sociala teknikscheman.
I takt med att ChatGPT:s maskininlärningsmöjligheter utvecklas kommer cybersäkerhetshot att bli mer sofistikerade och svåra att upptäcka. Även om automatiserade säkerhetskontroller är viktiga, är de inte idiotsäkra, och cyberbrottslingar kan undvika upptäckt med avancerad teknik.
Det är därför avgörande för organisationer att förbli proaktiva i sina cybersäkerhetsstrategier för att skydda mot nya hot. Genom att vara vaksam och hänga med i spetsforskningen kan organisationer ligga före hotaktörer och skydda sina system mot potentiella attacker.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :är
- $UPP
- 1
- a
- Able
- Om Oss
- tillgång
- aktörer
- avancera
- avancerat
- Fördel
- Dotterbolag
- mot
- framåt
- AI
- och
- ÄR
- AS
- At
- Attacker
- attraktiv
- Automatiserad
- Avatar
- baserat
- BE
- blir
- by
- kallas
- KAN
- kapacitet
- kortet
- Kanal
- ChatGPT
- koda
- samla
- kontroller
- skapa
- skapas
- kredit
- kreditkort
- avgörande
- allra senaste
- nätbrottslingar
- Cybersäkerhet
- mörkt
- mörk Web
- datum
- Detektering
- utvecklade
- anordning
- enheter
- olika
- svårt
- lätt
- smärgel
- Slutpunkt
- Teknik
- Miljö
- väsentlig
- Varje
- exekvera
- expert
- Filer
- filter
- För
- formen
- Fri
- fungera
- HTTPS
- in
- Inklusive
- informationen
- ingång
- Institute
- sammankopplade
- inre
- IT
- jpg
- hålla
- språk
- inlärning
- tycka om
- LINK
- linux
- mac
- Maskinen
- maskininlärning
- göra
- Framställning
- malware
- många
- mer
- MS
- Nya
- nummer
- of
- on
- öppen källkod
- organisationer
- OS
- Övriga
- lösenord
- personlig
- plato
- Platon Data Intelligence
- PlatonData
- potentiell
- drivs
- Proaktiv
- producera
- skydda
- ge
- syfte
- Python
- förblir
- rapport
- forskning
- forskaren
- Resurser
- respons
- Körning
- system
- säkerhet
- känslig
- delas
- slak
- Social hållbarhet
- Samhällsteknik
- säljs
- sofistikerade
- bo
- strategier
- sådana
- System
- Talks
- Målet
- mål
- lag
- tekniker
- den där
- Smakämnen
- deras
- därför
- hot
- hotaktörer
- hot
- tid
- till
- verktyg
- verktyg
- typer
- unika
- Användare
- verktyg
- webb
- webp
- som
- medan
- kommer
- fönster
- med
- inom
- zephyrnet
