Камсо Огуейофор-Абугу
Опубліковано: Березня 17, 2023
Експерт з кібербезпеки розробив нову форму шкідливого програмного забезпечення під назвою Blackmamba, яке може обходити фільтри виявлення та реагування кінцевих точок (EDR). Джефф Сімс, дослідник з Інституту HYAS, створив поліморфний кейлоггер за допомогою ChatGPT, який змінює шкідливе програмне забезпечення випадковим чином на основі введення користувача.
Сімс скористався мовними можливостями ChatGPT, щоб створити кейлоггер у Python 3. Виконуючи функцію python exec(), він міг створювати унікальний сценарій Python щоразу під час виклику інструменту AI, що робило шкідливе програмне забезпечення поліморфним і його було важко виявити ПЕД.
Комунікаційні засоби, такі як Slack і MS Teams, є привабливими цілями для кіберзлочинців, оскільки вони надають доступ до внутрішніх ресурсів організації та взаємопов’язані з багатьма іншими важливими інструментами.
Згідно зі звітом HYAS, «BlackMamba може збирати конфіденційну інформацію, таку як імена користувачів, паролі, номери кредитних карток та інші особисті або конфіденційні дані, які користувач вводить на свій пристрій. Після захоплення цих даних зловмисне програмне забезпечення використовує вебхук MS Teams, щоб надсилати зібрані дані на зловмисний канал Teams, де їх можна аналізувати, продавати в темній мережі або використовувати в інших мерзенних цілях».
Щоб зробити зловмисне програмне забезпечення більш переносним і доступним для спільного використання, Сімс розповідає про використання безкоштовної утиліти з відкритим вихідним кодом під назвою auto-py-to-exe, яка перетворює код Python у файли .exe, які можна запускати на різних пристроях, включаючи Windows, Mac OS, і системи Linux. Потім шкідливе програмне забезпечення можна легко поширити в цільовому середовищі за допомогою електронної пошти або схем соціальної інженерії.
У міру розвитку можливостей машинного навчання ChatGPT загрози кібербезпеці ставатимуть складнішими, і їх буде важко виявити. Хоча автоматизовані засоби контролю безпеки є важливими, вони не є безпомилковими, і кіберзлочинці можуть уникнути виявлення за допомогою передових методів.
Тому вкрай важливо, щоб організації залишалися проактивними у своїх стратегіях кібербезпеки для захисту від нових загроз. Зберігаючи пильність і дотримуючись передових досліджень, організації можуть випереджати загрозливих суб’єктів і захистити свої системи від потенційних атак.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :є
- $UP
- 1
- a
- Здатний
- МЕНЮ
- доступ
- актори
- просування
- просунутий
- Перевага
- філія
- проти
- попереду
- AI
- та
- ЕСТЬ
- AS
- At
- нападки
- привабливий
- Автоматизований
- аватар
- заснований
- BE
- ставати
- by
- званий
- CAN
- можливості
- карта
- Канал
- ChatGPT
- код
- збирати
- управління
- створювати
- створений
- кредит
- кредитна картка
- вирішальне значення
- передовий
- кіберзлочинці
- Кібербезпека
- темно
- Dark Web
- дані
- Виявлення
- розвиненою
- пристрій
- прилади
- різний
- важкий
- легко
- з'являються
- Кінцева точка
- Машинобудування
- Навколишнє середовище
- істотний
- Кожен
- виконання
- експерт
- Файли
- Фільтри
- для
- форма
- Безкоштовна
- функція
- HTTPS
- in
- У тому числі
- інформація
- вхід
- Інститут
- взаємопов'язані
- внутрішній
- IT
- JPG
- зберігання
- мова
- вивчення
- як
- LINK
- Linux
- макінтош
- машина
- навчання за допомогою машини
- зробити
- Робить
- шкідливих програм
- багато
- більше
- MS
- Нові
- номера
- of
- on
- з відкритим вихідним кодом
- організації
- OS
- Інше
- Паролі
- персонал
- plato
- Інформація про дані Платона
- PlatoData
- потенціал
- Харчування
- Проактивний
- виробляти
- захист
- забезпечувати
- цілей
- Python
- залишатися
- звітом
- дослідження
- дослідник
- ресурси
- відповідь
- прогін
- схеми
- безпеку
- чутливий
- загальні
- слабкий
- соціальна
- Соціальна інженерія
- проданий
- складний
- залишатися
- стратегії
- такі
- Systems
- Переговори
- Мета
- цілі
- команди
- методи
- Що
- Команда
- їх
- отже
- загроза
- актори загроз
- загрози
- час
- до
- інструмент
- інструменти
- Типи
- створеного
- користувач
- утиліта
- Web
- webp
- який
- в той час як
- волі
- windows
- з
- в
- зефірнет