Keylogger hỗ trợ ChatGPT trốn tránh bộ lọc EDR

Kamso Oguejiofor-Abugu
Được đăng trên: 17 Tháng ba, 2023

Một chuyên gia an ninh mạng đã phát triển một dạng phần mềm độc hại mới có tên Blackmamba, có thể vượt qua các bộ lọc phản hồi và phát hiện điểm cuối (EDR). Jeff Sims, một nhà nghiên cứu tại Viện HYAS, đã tạo keylogger đa hình bằng ChatGPT, phần mềm này sửa đổi phần mềm độc hại một cách ngẫu nhiên dựa trên đầu vào của người dùng.

Sims đã tận dụng khả năng ngôn ngữ của ChatGPT để tạo keylogger trong Python 3. Bằng cách thực thi hàm exec() của python, anh ấy có thể tạo một tập lệnh Python duy nhất mỗi khi công cụ AI được gọi, khiến phần mềm độc hại trở nên đa hình và khó bị phát hiện bởi EDR.

Các công cụ liên lạc như Slack và MS Teams là mục tiêu hấp dẫn đối với tội phạm mạng vì chúng cung cấp quyền truy cập vào tài nguyên nội bộ của tổ chức và được kết nối với nhiều công cụ thiết yếu khác.

Theo báo cáo của HYAS, “BlackMamba có thể thu thập thông tin nhạy cảm, chẳng hạn như tên người dùng, mật khẩu, số thẻ tín dụng và dữ liệu cá nhân hoặc bí mật khác mà người dùng nhập vào thiết bị của họ. Sau khi thu thập được dữ liệu này, phần mềm độc hại sẽ sử dụng webhook của MS Team để gửi dữ liệu đã thu thập được đến kênh Teams độc hại, nơi dữ liệu có thể được phân tích, bán trên web tối hoặc được sử dụng cho các mục đích bất chính khác.”

Để làm cho phần mềm độc hại trở nên di động và dễ chia sẻ hơn, Sims nói về việc sử dụng một tiện ích nguồn mở, miễn phí có tên auto-py-to-exe, tiện ích này chuyển đổi mã Python thành các tệp .exe có thể chạy trên các thiết bị khác nhau, bao gồm Windows, Mac OS, và hệ thống Linux. Sau đó, phần mềm độc hại có thể dễ dàng được chia sẻ trong môi trường mục tiêu bằng cách sử dụng email hoặc sơ đồ kỹ thuật xã hội.

Khi khả năng máy học của ChatGPT phát triển, các mối đe dọa an ninh mạng sẽ trở nên tinh vi hơn và khó phát hiện hơn. Mặc dù các biện pháp kiểm soát bảo mật tự động là cần thiết, nhưng chúng không thể đánh lừa được và tội phạm mạng có thể tránh bị phát hiện bằng các kỹ thuật tiên tiến.

Do đó, điều quan trọng đối với các tổ chức là duy trì sự chủ động trong các chiến lược an ninh mạng của họ để bảo vệ chống lại các mối đe dọa mới nổi. Bằng cách luôn cảnh giác và cập nhật nghiên cứu tiên tiến, các tổ chức có thể đi trước các tác nhân đe dọa và bảo vệ hệ thống của họ trước các cuộc tấn công tiềm ẩn.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/