Кейлоггер на основі ChatGPT обходить фільтри EDR

Камсо Огуейофор-Абугу
Опубліковано: Березня 17, 2023

Експерт з кібербезпеки розробив нову форму шкідливого програмного забезпечення під назвою Blackmamba, яке може обходити фільтри виявлення та реагування кінцевих точок (EDR). Джефф Сімс, дослідник з Інституту HYAS, створив поліморфний кейлоггер за допомогою ChatGPT, який змінює шкідливе програмне забезпечення випадковим чином на основі введення користувача.

Сімс скористався мовними можливостями ChatGPT, щоб створити кейлоггер у Python 3. Виконуючи функцію python exec(), він міг створювати унікальний сценарій Python щоразу під час виклику інструменту AI, що робило шкідливе програмне забезпечення поліморфним і його було важко виявити ПЕД.

Комунікаційні засоби, такі як Slack і MS Teams, є привабливими цілями для кіберзлочинців, оскільки вони надають доступ до внутрішніх ресурсів організації та взаємопов’язані з багатьма іншими важливими інструментами.

Згідно зі звітом HYAS, «BlackMamba може збирати конфіденційну інформацію, таку як імена користувачів, паролі, номери кредитних карток та інші особисті або конфіденційні дані, які користувач вводить на свій пристрій. Після захоплення цих даних зловмисне програмне забезпечення використовує вебхук MS Teams, щоб надсилати зібрані дані на зловмисний канал Teams, де їх можна аналізувати, продавати в темній мережі або використовувати в інших мерзенних цілях».

Щоб зробити зловмисне програмне забезпечення більш переносним і доступним для спільного використання, Сімс розповідає про використання безкоштовної утиліти з відкритим вихідним кодом під назвою auto-py-to-exe, яка перетворює код Python у файли .exe, які можна запускати на різних пристроях, включаючи Windows, Mac OS, і системи Linux. Потім шкідливе програмне забезпечення можна легко поширити в цільовому середовищі за допомогою електронної пошти або схем соціальної інженерії.

У міру розвитку можливостей машинного навчання ChatGPT загрози кібербезпеці ставатимуть складнішими, і їх буде важко виявити. Хоча автоматизовані засоби контролю безпеки є важливими, вони не є безпомилковими, і кіберзлочинці можуть уникнути виявлення за допомогою передових методів.

Тому вкрай важливо, щоб організації залишалися проактивними у своїх стратегіях кібербезпеки для захисту від нових загроз. Зберігаючи пильність і дотримуючись передових досліджень, організації можуть випереджати загрозливих суб’єктів і захистити свої системи від потенційних атак.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/