Kamso Oguejiofor-Abugu
Được đăng trên: 17 Tháng ba, 2023
Một chuyên gia an ninh mạng đã phát triển một dạng phần mềm độc hại mới có tên Blackmamba, có thể vượt qua các bộ lọc phản hồi và phát hiện điểm cuối (EDR). Jeff Sims, một nhà nghiên cứu tại Viện HYAS, đã tạo keylogger đa hình bằng ChatGPT, phần mềm này sửa đổi phần mềm độc hại một cách ngẫu nhiên dựa trên đầu vào của người dùng.
Sims đã tận dụng khả năng ngôn ngữ của ChatGPT để tạo keylogger trong Python 3. Bằng cách thực thi hàm exec() của python, anh ấy có thể tạo một tập lệnh Python duy nhất mỗi khi công cụ AI được gọi, khiến phần mềm độc hại trở nên đa hình và khó bị phát hiện bởi EDR.
Các công cụ liên lạc như Slack và MS Teams là mục tiêu hấp dẫn đối với tội phạm mạng vì chúng cung cấp quyền truy cập vào tài nguyên nội bộ của tổ chức và được kết nối với nhiều công cụ thiết yếu khác.
Theo báo cáo của HYAS, “BlackMamba có thể thu thập thông tin nhạy cảm, chẳng hạn như tên người dùng, mật khẩu, số thẻ tín dụng và dữ liệu cá nhân hoặc bí mật khác mà người dùng nhập vào thiết bị của họ. Sau khi thu thập được dữ liệu này, phần mềm độc hại sẽ sử dụng webhook của MS Team để gửi dữ liệu đã thu thập được đến kênh Teams độc hại, nơi dữ liệu có thể được phân tích, bán trên web tối hoặc được sử dụng cho các mục đích bất chính khác.”
Để làm cho phần mềm độc hại trở nên di động và dễ chia sẻ hơn, Sims nói về việc sử dụng một tiện ích nguồn mở, miễn phí có tên auto-py-to-exe, tiện ích này chuyển đổi mã Python thành các tệp .exe có thể chạy trên các thiết bị khác nhau, bao gồm Windows, Mac OS, và hệ thống Linux. Sau đó, phần mềm độc hại có thể dễ dàng được chia sẻ trong môi trường mục tiêu bằng cách sử dụng email hoặc sơ đồ kỹ thuật xã hội.
Khi khả năng máy học của ChatGPT phát triển, các mối đe dọa an ninh mạng sẽ trở nên tinh vi hơn và khó phát hiện hơn. Mặc dù các biện pháp kiểm soát bảo mật tự động là cần thiết, nhưng chúng không thể đánh lừa được và tội phạm mạng có thể tránh bị phát hiện bằng các kỹ thuật tiên tiến.
Do đó, điều quan trọng đối với các tổ chức là duy trì sự chủ động trong các chiến lược an ninh mạng của họ để bảo vệ chống lại các mối đe dọa mới nổi. Bằng cách luôn cảnh giác và cập nhật nghiên cứu tiên tiến, các tổ chức có thể đi trước các tác nhân đe dọa và bảo vệ hệ thống của họ trước các cuộc tấn công tiềm ẩn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :là
- $ LÊN
- 1
- a
- Có khả năng
- Giới thiệu
- truy cập
- diễn viên
- tiến
- tiên tiến
- Lợi thế
- Liên kết
- chống lại
- trước
- AI
- và
- LÀ
- AS
- At
- Các cuộc tấn công
- hấp dẫn
- Tự động
- hình đại diện
- dựa
- BE
- trở nên
- by
- gọi là
- CAN
- khả năng
- thẻ
- Kênh
- ChatGPT
- mã
- thu thập
- điều khiển
- tạo
- tạo ra
- tín dụng
- thẻ tín dụng
- quan trọng
- tiên tiến
- tội phạm mạng
- An ninh mạng
- tối
- Web tối
- dữ liệu
- Phát hiện
- phát triển
- thiết bị
- Thiết bị (Devices)
- khác nhau
- khó khăn
- dễ dàng
- mới nổi
- Điểm cuối
- Kỹ Sư
- Môi trường
- thiết yếu
- Mỗi
- thi hành
- chuyên gia
- Các tập tin
- bộ lọc
- Trong
- hình thức
- Miễn phí
- chức năng
- HTTPS
- in
- Bao gồm
- thông tin
- đầu vào
- Viện
- kết nối với nhau
- nội bộ
- IT
- jpg
- giữ
- Ngôn ngữ
- học tập
- Lượt thích
- LINK
- linux
- mac
- máy
- học máy
- làm cho
- Làm
- phần mềm độc hại
- nhiều
- chi tiết
- MS
- Mới
- số
- of
- on
- mã nguồn mở
- tổ chức
- OS
- Nền tảng khác
- Mật khẩu
- riêng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- tiềm năng
- -
- Chủ động
- sản xuất
- bảo vệ
- cho
- mục đích
- Python
- vẫn
- báo cáo
- nghiên cứu
- nhà nghiên cứu
- Thông tin
- phản ứng
- chạy
- đề án
- an ninh
- nhạy cảm
- chia sẻ
- lún xuống
- Mạng xã hội
- Kỹ thuật xã hội
- bán
- tinh vi
- ở lại
- chiến lược
- như vậy
- hệ thống
- Các cuộc đàm phán
- Mục tiêu
- mục tiêu
- đội
- kỹ thuật
- việc này
- Sản phẩm
- cung cấp their dịch
- vì thế
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- thời gian
- đến
- công cụ
- công cụ
- loại
- độc đáo
- người sử dang
- tiện ích
- web
- webp
- cái nào
- trong khi
- sẽ
- cửa sổ
- với
- ở trong
- zephyrnet