بدافزار جدیدی مبتنی بر ChatGPT با نام Blackmamba توسعه یافته است که قادر است فیلترهای تشخیص و Endpoint Detection and Response (EDR) را دور بزند. نباید تعجبآور باشد، زیرا در ژانویه، محققان امنیت سایبری در CyberArk نیز گزارش دادند که چگونه ChatGPT میتواند جهت توسعه بدافزار پلیمورفیک استفاده شود. در طول تحقیقات خود، محققان توانستند با دور زدن فیلترهای محتوا در ChatGPT، با استفاده از لحنی بهظاهر معتبر و قاب اعتماد، بدافزار چند شکلی را ایجاد کنند. این بدافزار میتواند دادههای حساسی مانند نامهای کاربری، شماره کارت اعتباری، رمز عبور و سایر دادههای محرمانه وارد شده توسط کاربر را در دستگاه جمعآوری کند. Blackmamba پس از جمعآوری دادهها، از وب هوک مایکروسافت استفاده میکند تا آنها را به کانال تیمهای مهاجم منتقل کند، که در آن تحلیل شده و در دارکوب فروخته میشود. جف نیز از مایکروسافت تیمز استفاده میکرد زیرا به او امکان دسترسی به منابع داخلی سازمان را میداد. از آنجایی که به بسیاری از ابزارهای حیاتی دیگر مانند Slack متصل است، شناسایی اهداف ارزشمند ممکن است قابل کنترلتر باشد. جف یک keylogger پلیمورفیک ایجاد کرد که توسط ChatGPT مبتنی بر هوش مصنوعی پشتیبانی میشود، که میتواند بدافزار را بهطور تصادفی با بررسی ورودی کاربر تغییر دهد و از قابلیتهای زبان چتبات استفاده کند. محقق قادر به تولید کیلاگر در پایتون ۳ و ایجاد یک اسکریپت پایتون منحصربهفرد با اجرای فانکشن python exec هر بار که چت بات احضار میشد، است. این بدان معنی است که هر زمان که ChatGPT/text-DaVinci-003 فراخوانی میشود، یک اسکریپت پایتون منحصربهفرد برای کیلاگر مینویسد. این مهم، بدافزار را پلیمورفیک و غیرقابل شناسایی توسط EDRها کرد. مهاجمان میتوانند از ChatGPT برای اصلاح کد استفاده کنند تا آن را غیرقابل دسترستر کنند. آنها حتی میتوانند برنامههایی را توسعه دهند که توسعهدهندگان بدافزار/باج افزار میتوانند از آنها برای راه اندازی حملات استفاده کنند.
بدون دیدگاه