Kamso Oguejiofor-Abugu
Yayınlandı: 17 Mart, 2023
Bir siber güvenlik uzmanı, uç nokta algılama ve yanıt (EDR) filtrelerini atlayabilen Blackmamba adlı yeni bir kötü amaçlı yazılım biçimi geliştirdi. HYAS Enstitüsü'nde bir araştırmacı olan Jeff Sims, kötü amaçlı yazılımı kullanıcı girişine göre rastgele değiştiren ChatGPT'yi kullanarak polimorfik keylogger'ı yarattı.
Sims, Python 3'te keylogger oluşturmak için ChatGPT'nin dil özelliklerinden yararlandı. Python exec() işlevini yürüterek, AI aracı her çağrıldığında benzersiz bir Python betiği oluşturabildi, bu da kötü amaçlı yazılımı polimorfik hale getirdi ve kötü amaçlı yazılım tarafından algılanmasını zorlaştırdı. EDR'ler.
Slack ve MS Teams gibi iletişim araçları, bir kuruluşun iç kaynaklarına erişim sağladıkları ve diğer birçok temel araçla birbirine bağlı oldukları için siber suçlular için çekici hedeflerdir.
HYAS raporuna göre, “BlackMamba, kullanıcı adları, şifreler, kredi kartı numaraları gibi hassas bilgileri ve bir kullanıcının cihazına yazdığı diğer kişisel veya gizli verileri toplayabilir. Bu veriler yakalandıktan sonra kötü amaçlı yazılım, toplanan verileri analiz edilebileceği, karanlık ağda satılabileceği veya başka kötü amaçlar için kullanılabileceği kötü amaçlı Teams kanalına göndermek için MS Teams webhook'u kullanır."
Kötü amaçlı yazılımı daha taşınabilir ve paylaşılabilir hale getirmek için Sims, Python kodunu Windows, Mac OS, ve Linux sistemleri. Kötü amaçlı yazılım daha sonra e-posta veya sosyal mühendislik şemaları kullanılarak hedef ortamda kolayca paylaşılabilir.
ChatGPT'nin makine öğrenimi yetenekleri geliştikçe, siber güvenlik tehditleri daha karmaşık hale gelecek ve tespit edilmesi zorlaşacaktır. Otomatikleştirilmiş güvenlik kontrolleri gerekli olmakla birlikte kusursuz değildir ve siber suçlular gelişmiş teknikler kullanarak tespit edilmekten kurtulabilir.
Bu nedenle, kuruluşların ortaya çıkan tehditlere karşı korunmak için siber güvenlik stratejilerinde proaktif kalmaları çok önemlidir. Tetikte kalarak ve en yeni araştırmalara ayak uydurarak, kuruluşlar tehdit aktörlerinin bir adım önünde kalabilir ve sistemlerini olası saldırılara karşı koruyabilir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :dır-dir
- $UP
- 1
- a
- Yapabilmek
- Hakkımızda
- erişim
- aktörler
- ilerlemek
- ileri
- avantaj
- bağlı şirket
- karşı
- önde
- AI
- ve
- ARE
- AS
- At
- saldırılar
- çekici
- Otomatik
- avatar
- merkezli
- BE
- müşterimiz
- by
- denilen
- CAN
- yetenekleri
- kart
- Telegram Kanal
- ChatGPT
- kod
- toplamak
- kontroller
- yaratmak
- çevrimiçi kurslar düzenliyorlar.
- kredi
- kredi kartı
- çok önemli
- keskin kenar
- siber suçluların
- Siber güvenlik
- karanlık
- koyu Web
- veri
- Bulma
- gelişmiş
- cihaz
- Cihaz
- farklı
- zor
- kolayca
- E-posta
- ortaya çıkan
- Son nokta
- Mühendislik
- çevre
- gerekli
- Her
- yürütme
- uzman
- dosyalar
- filtreler
- İçin
- Airdrop Formu
- Ücretsiz
- işlev
- HTTPS
- in
- Dahil olmak üzere
- bilgi
- giriş
- Enstitü
- birbirine bağlı
- iç
- IT
- jpg
- koruma
- dil
- öğrenme
- sevmek
- LINK
- linux
- mac
- makine
- makine öğrenme
- yapmak
- Yapımı
- kötü amaçlı yazılım
- çok
- Daha
- MS
- yeni
- sayılar
- of
- on
- açık kaynak
- organizasyonlar
- OS
- Diğer
- şifreleri
- kişisel
- Platon
- Plato Veri Zekası
- PlatoVeri
- potansiyel
- powered
- Proaktif
- üretmek
- korumak
- sağlamak
- amaçlı
- Python
- kalmak
- rapor
- araştırma
- araştırmacı
- Kaynaklar
- yanıt
- koşmak
- şemaları
- güvenlik
- hassas
- Paylaşılan
- gevşek
- Sosyal Medya
- Sosyal mühendislik
- satılan
- sofistike
- kalmak
- stratejileri
- böyle
- Sistemler
- Görüşmeler
- Hedef
- hedefler
- takım
- teknikleri
- o
- The
- ve bazı Asya
- bu nedenle
- tehdit
- tehdit aktörleri
- tehditler
- zaman
- için
- araç
- araçlar
- türleri
- benzersiz
- kullanıcı
- yarar
- ağ
- webp
- hangi
- süre
- irade
- pencereler
- ile
- içinde
- zefirnet
