คัมโซ โอกูจิโอฟอร์-อาบูกู
เผยแพร่เมื่อ: March 17, 2023
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้พัฒนามัลแวร์รูปแบบใหม่ที่เรียกว่า Blackmamba ซึ่งสามารถข้ามตัวกรองการตรวจจับและตอบสนองปลายทาง (EDR) Jeff Sims นักวิจัยจาก HYAS Institute ได้สร้าง polymorphic keylogger โดยใช้ ChatGPT ซึ่งจะปรับเปลี่ยนมัลแวร์แบบสุ่มตามข้อมูลที่ผู้ใช้ป้อน
Sims ใช้ประโยชน์จากความสามารถด้านภาษาของ ChatGPT เพื่อสร้างคีย์ล็อกเกอร์ใน Python 3 โดยการเรียกใช้ฟังก์ชัน python exec() เขาสามารถสร้างสคริปต์ Python ที่ไม่ซ้ำกันทุกครั้งที่มีการเรียกเครื่องมือ AI ทำให้มัลแวร์มีความหลากหลายและตรวจจับได้ยาก EDR
เครื่องมือสื่อสารเช่น Slack และ MS Teams เป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรไซเบอร์ เนื่องจากเครื่องมือเหล่านี้ให้การเข้าถึงทรัพยากรภายในองค์กรและเชื่อมต่อกับเครื่องมือที่จำเป็นอื่นๆ อีกมากมาย
ตามรายงานของ HYAS “BlackMamba สามารถรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลส่วนตัวหรือข้อมูลลับอื่นๆ ที่ผู้ใช้พิมพ์ลงในอุปกรณ์ เมื่อข้อมูลนี้ถูกจับ มัลแวร์จะใช้เว็บฮุคของ MS Teams เพื่อส่งข้อมูลที่รวบรวมไปยังแชนเนล Teams ที่เป็นอันตราย ซึ่งสามารถวิเคราะห์ ขายบนเว็บมืด หรือใช้เพื่อวัตถุประสงค์ชั่วร้ายอื่นๆ”
ในการทำให้มัลแวร์พกพาและแบ่งปันได้มากขึ้น Sims พูดถึงการใช้ยูทิลิตีโอเพ่นซอร์สฟรีที่เรียกว่า auto-py-to-exe ซึ่งจะแปลงโค้ด Python เป็นไฟล์ .exe ที่สามารถทำงานบนอุปกรณ์ต่างๆ รวมถึง Windows, Mac OS, และระบบลินุกซ์ มัลแวร์สามารถแบ่งปันได้อย่างง่ายดายภายในสภาพแวดล้อมเป้าหมายโดยใช้อีเมลหรือโครงร่างวิศวกรรมสังคม
เมื่อความสามารถในการเรียนรู้ของเครื่องของ ChatGPT ก้าวหน้า ภัยคุกคามความปลอดภัยทางไซเบอร์จะซับซ้อนมากขึ้นและยากต่อการตรวจจับ แม้ว่าการควบคุมความปลอดภัยแบบอัตโนมัติจะมีความจำเป็น แต่ก็ใช่ว่าจะเข้าใจผิดได้ และอาชญากรไซเบอร์สามารถหลบเลี่ยงการตรวจจับได้โดยใช้เทคนิคขั้นสูง
ดังนั้นจึงเป็นเรื่องสำคัญสำหรับองค์กรที่จะต้องดำเนินการเชิงรุกในกลยุทธ์ความปลอดภัยทางไซเบอร์เพื่อป้องกันภัยคุกคามที่เกิดขึ้นใหม่ ด้วยการเฝ้าระวังและติดตามการวิจัยที่ทันสมัย องค์กรต่างๆ สามารถก้าวนำหน้าผู้คุกคามและปกป้องระบบของตนจากการโจมตีที่อาจเกิดขึ้นได้
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/chatgpt-powered-keylogger-evades-edr-filters/
- :เป็น
- $ ขึ้น
- 1
- a
- สามารถ
- เกี่ยวกับเรา
- เข้า
- นักแสดง
- ความก้าวหน้า
- สูง
- ความได้เปรียบ
- เข้าร่วม
- กับ
- ก่อน
- AI
- และ
- เป็น
- AS
- At
- การโจมตี
- มีเสน่ห์
- อัตโนมัติ
- Avatar
- ตาม
- BE
- กลายเป็น
- by
- ที่เรียกว่า
- CAN
- ความสามารถในการ
- บัตร
- ช่อง
- ChatGPT
- รหัส
- รวบรวม
- การควบคุม
- สร้าง
- ที่สร้างขึ้น
- เครดิต
- บัตรเครดิต
- สำคัญมาก
- ตัดขอบ
- อาชญากรไซเบอร์
- cybersecurity
- มืด
- Dark Web
- ข้อมูล
- การตรวจพบ
- พัฒนา
- เครื่อง
- อุปกรณ์
- ต่าง
- ยาก
- อย่างง่ายดาย
- อีเมล
- กากกะรุน
- ปลายทาง
- ชั้นเยี่ยม
- สิ่งแวดล้อม
- จำเป็น
- ทุกๆ
- การดำเนินงาน
- ชำนาญ
- ไฟล์
- ฟิลเตอร์
- สำหรับ
- ฟอร์ม
- ฟรี
- ฟังก์ชัน
- HTTPS
- in
- รวมทั้ง
- ข้อมูล
- อินพุต
- สถาบัน
- เชื่อมต่อถึงกัน
- ภายใน
- IT
- jpg
- การเก็บรักษา
- ภาษา
- การเรียนรู้
- กดไลก์
- LINK
- ลินุกซ์
- Mac
- เครื่อง
- เรียนรู้เครื่อง
- ทำ
- การทำ
- มัลแวร์
- หลาย
- ข้อมูลเพิ่มเติม
- MS
- ใหม่
- ตัวเลข
- of
- on
- โอเพนซอร์ส
- องค์กร
- OS
- อื่นๆ
- รหัสผ่าน
- รูปแบบไฟล์ PDF
- ส่วนบุคคล
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ที่มีศักยภาพ
- ขับเคลื่อน
- เชิงรุก
- ก่อ
- ป้องกัน
- ให้
- วัตถุประสงค์
- หลาม
- ยังคง
- รายงาน
- การวิจัย
- นักวิจัย
- แหล่งข้อมูล
- คำตอบ
- วิ่ง
- รูปแบบ
- ความปลอดภัย
- มีความละเอียดอ่อน
- ที่ใช้ร่วมกัน
- เดอะซิมส์
- หย่อน
- สังคม
- วิศวกรรมทางสังคม
- ขาย
- ซับซ้อน
- เข้าพัก
- กลยุทธ์
- อย่างเช่น
- ระบบ
- พูดคุย
- เป้า
- เป้าหมาย
- ทีม
- เทคนิค
- ที่
- พื้นที่
- ของพวกเขา
- ดังนั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- เวลา
- ไปยัง
- เครื่องมือ
- เครื่องมือ
- ชนิด
- เป็นเอกลักษณ์
- ผู้ใช้งาน
- ประโยชน์
- เว็บ
- webp
- ที่
- ในขณะที่
- จะ
- หน้าต่าง
- กับ
- ภายใน
- ลมทะเล