خلق بدافزار پلیمورفیک Blackmamba با استفاده از ChatGPT
اخبار داغ فناوری اطلاعات و امنیت شبکه
جف سیمز، محقق و کارشناس امنیت سایبری موسسه HYAS، نوع جدیدی از بدافزار مبتنی بر ChatGPT به نام Blackmamba را توسعه داده است که میتواند فیلترهای تشخیص و پاسخ نقطه پایانی یا Endpoint Detection and Response (EDR) را دور بزند.
چندان نباید تعجبآور باشد، زیرا در ژانویه سالجاری میلادی، محققان امنیت سایبری در CyberArk نیز گزارش دادند که چگونه ChatGPT میتواند برای توسعه بدافزار چند شکلی یا پلیمورفیک استفاده شود. در طول تحقیقات خود، محققان توانستند با دور زدن فیلترهای محتوا در ChatGPT، با استفاده از لحنی بهظاهر معتبر و قاب اعتماد، بدافزار چند شکلی را ایجاد کنند.
طبق گزارش موسسه HYAS، این بدافزار میتواند دادههای حساسی مانند نامهای کاربری، شماره کارت بدهی/اعتباری، رمز عبور و سایر دادههای محرمانه وارد شده توسط کاربر را در دستگاه جمعآوری کند.
بر اساس این گزارش، Blackmamba پس از جمعآوری دادهها، از وب هوک مایکروسافت Teams استفاده میکند تا آنها را به کانال تیمهای مهاجم منتقل کند، که در آن «تحلیل میشود، در دارکوب فروخته میشود، یا برای اهداف شوم دیگر استفاده میشود».
جف از مایکروسافت تیمز استفاده میکرد زیرا به او امکان دسترسی به منابع داخلی سازمان را میداد. از آنجایی که به بسیاری از ابزارهای حیاتی دیگر مانند Slack متصل است، شناسایی اهداف ارزشمند ممکن است قابل کنترلتر باشد.
جف یک keylogger پلیمورفیک ایجاد کرد که توسط ChatGPT مبتنی بر هوش مصنوعی پشتیبانی میشود، که میتواند بدافزار را بهطور تصادفی با بررسی ورودی کاربر تغییر دهد و از قابلیتهای زبان چتبات استفاده کند.
محقق قادر به تولید کیلاگر در پایتون 3 و ایجاد یک اسکریپت پایتون منحصربهفرد با اجرای فانکشن python exec () هر بار که چت بات احضار میشد، است. این بدان معنی است که هر زمان که ChatGPT/text-DaVinci-003 فراخوانی میشود، یک اسکریپت پایتون منحصربهفرد برای کیلاگر مینویسد.
این مهم، بدافزار را پلیمورفیک و غیرقابل شناسایی توسط EDRها کرد. مهاجمان میتوانند از ChatGPT برای اصلاح کد استفاده کنند تا آن را غیرقابل دسترستر کنند. آنها حتی میتوانند برنامههایی را توسعه دهند که توسعهدهندگان بدافزار/باج افزار میتوانند از آنها برای راه اندازی حملات استفاده کنند.
جف با استفاده از ابزار رایگان و متن باز auto-py-to-exe، بدافزار را به شکل قابل اشتراکگذاری و قابل حمل، ساخت. این میتواند کد پایتون را به فایلهای exe تبدیل کند که میتوانند روی دستگاههای مختلف مانند سیستمهای macOS، ویندوز و لینوکس کار کنند. علاوه بر این، بدافزار را میتوان در محیط مورد نظر از طریق مهندسی اجتماعی یا ایمیل به اشتراک گذاشت.
واضح است که با پیشرفت قابلیتهای یادگیری ماشینی ChatGPT، چنین تهدیدهایی به ظهور خواهند رسید و ممکن است در طول زمان شناسایی آنها پیچیدهتر و چالشبرانگیزتر شود. کنترلهای امنیتی خودکار خطاناپذیر نیستند، بنابراین سازمانها باید در توسعه و اجرای استراتژیهای امنیت سایبری خود برای محافظت در برابر چنین تهدیداتی فعال باشند.
بدافزار Polymorphic یا چندشکلی چیست؟
بدافزار Polymorphic نوعی نرمافزار مخرب است که هر بار که یک سیستم جدید تکثیر شده یا آنرا آلوده میکند، کد و ظاهر خود را تغییر میدهد. این امر تشخیص و تجزیهوتحلیل توسط نرمافزار آنتی ویروس مبتنی بر سیگنچر سنتی را دشوار میکند زیرا بدافزار هر بار که یک سیستم را آلوده میکند متفاوت به نظر میرسد، حتی اگر همان عملکردهای مخرب را انجام دهد.
بدافزار چند شکلی معمولا با استفاده از تکنیکهای مبهمسازی مختلف مانند رمزگذاری، اصلاح کد و روشهای مختلف فشردهسازی به هدف خود میرسد. این بدافزار همچنین میتواند با تولید کد جدید و امضاهای منحصربهفرد در لحظه جهش پیدا کرده، تا از شناسایی توسط نرمافزار امنیتی جلوگیری کند.
استفاده از بدافزار چند شکلی در سالهای اخیر رایجتر شده است زیرا مجرمان سایبری بهدنبال راههای جدید و نوآورانه برای دور زدن اقدامات امنیتی سنتی هستند. توانایی شکلدهی و تغییر کد آن، توسعه اقدامات امنیتی موثر برای جلوگیری از حملات را برای محققان امنیتی دشوار میکند و آن را به یک تهدید بزرگ برای سازمانها و افراد تبدیل مینماید.
برچسب ها: مامبای سیاه, بلک مامبا, چندشکلی, کیلاگر, Polymorphic, auto-py-to-exe, ChatBot, چت بات, python exec, HYAS, Blackmamba, پلیمورفیک, OpenAI, ChatGPT, Endpoint Detection and Response, EDR, Artificial Intelligence, پایتون, Python, DarkWeb, Linux, لینوکس, Microsoft Teams, Slack, macOS, Microsoft, keylogger, هوش مصنوعی, windows, malware, دفاع سایبری, تهدیدات سایبری, Cyber Security, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری, news