ChatGPT 驱动的键盘记录器可避开 EDR 过滤器

卡姆索·奥盖吉奥福尔-阿布古
发表于： 2023 年 3 月 17 日

一位网络安全专家开发了一种名为 Blackmamba 的新型恶意软件，它可以绕过端点检测和响应 (EDR) 过滤器。 HYAS Institute 的研究员 Jeff Sims 使用 ChatGPT 创建了多态键盘记录器，它根据用户输入随机修改恶意软件。

Sims 利用 ChatGPT 的语言能力在 Python 3 中制作了键盘记录器。通过执行 python exec() 函数，他能够在每次调用 AI 工具时创建一个独特的 Python 脚本，使恶意软件具有多态性并且难以被检测到EDR。

Slack 和 MS Teams 等通信工具是网络犯罪分子的有吸引力的目标，因为它们提供对组织内部资源的访问，并与许多其他基本工具互连。

根据 HYAS 报告， “BlackMamba 可以收集敏感信息，例如用户名、密码、信用卡号以及用户在其设备中输入的其他个人或机密数据。 一旦捕获到这些数据，恶意软件就会使用 MS Teams webhook 将收集到的数据发送到恶意 Teams 频道，在那里可以对其进行分析、在暗网上出售或用于其他邪恶目的。”

为了使恶意软件更便于携带和共享，Sims 谈到使用一种名为 auto-py-to-exe 的免费开源实用程序，它将 Python 代码转换为可以在不同设备上运行的 .exe 文件，包括 Windows、Mac OS、和 Linux 系统。 然后可以使用电子邮件或社会工程方案在目标环境中轻松共享恶意软件。

随着 ChatGPT 机器学习能力的进步，网络安全威胁将变得更加复杂和难以检测。 虽然自动安全控制必不可少，但它们并非万无一失，网络犯罪分子可以使用先进技术逃避检测。

因此，组织必须在其网络安全战略中保持积极主动，以防范新出现的威胁。 通过保持警惕并紧跟前沿研究，组织可以领先于威胁行为者并保护其系统免受潜在攻击。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
• Sumber: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/