هکرها یک infostealer جدید مبتنی بر پایتون توسعه داده اند بد افزار که قادر است به طور خاص خدمات ابری را هدف قرار دهد. دارای چند ویژگی برجسته است، مانند ادغام فناوری هوش مصنوعی (AI).
گزارشی از SentinelLabs نشان می دهد که چگونه ابزاری به نام “Predator AI” را در حال تبلیغ و توزیع در کانال های تلگرامی که به هک اختصاص داده شده است، کشف کرده است. این دارای یک کلاس مبتنی بر ChatGPT است که در اسکریپت پایتون پیاده سازی شده است و امکان ایجاد یک رابط چت مانند را فراهم می کند. توسعهدهنده میگوید هدف از پیادهسازی این است که کمتر به OpenAI API وابسته باشد و در عین حال عملکردهای infostealer را سادهسازی کند.
این ابزار دارای بیش از ۱۱۰۰۰ خط کد و رابط کاربری گرافیکی مبتنی بر Tkinter است.
پیشنهاد خواننده: گیفت کارت آمازون ۵۰ دلاری با نسخه نمایشی
محافظت از بدافزار Perimeter 81 تهدیدها را در مرحله تحویل رهگیری می کند تا از بدافزارهای شناخته شده، حملات چند شکلی، سوء استفاده های روز صفر و موارد دیگر جلوگیری کند. به افراد خود اجازه دهید آزادانه از وب بدون به خطر انداختن امنیت داده و شبکه استفاده کنند.
شریک ترجیحیاین یعنی چی؟)
قصد سوء ندارید؟
طبق این گزارش، هدف Predator AI ساده کردن حملات برنامه های وب علیه فناوری های رایج مانند WordPress یا AWS SES است. محققان همچنین خاطرنشان کردند که کد Predator AI به میزان خوبی با AlienFox و Legion همپوشانی دارد که هر دو ابزار ارسال هرزنامه ابری هستند.
توسعه دهنده قاطعانه اظهار داشت که ابزار فقط برای اهداف آموزشی ساخته شده است و افزود که نباید برای فعالیت های غیرقانونی استفاده شود. همانطور که گفته شد، Predator AI به طور فعال در حال توسعه است، با نسخههای جدیدتر با ادغام جستجوگر حساب Twilio.
محققان توضیح میدهند: «در حالی که هوش مصنوعی Predator احتمالاً تا حدودی کاربردی است، این یکپارچهسازی به طور قابلتوجهی توانایی مهاجم را افزایش نمیدهد». این ویژگی هنوز در کانال تلگرام این بازیگر تبلیغ نشده است و احتمالا موارد لبه زیادی وجود دارد که آن را ناپایدار و بالقوه گران می کند.
برای در امان ماندن از Predator AI و سایر ابزارهای مشابه، کسب و کارها باید سیستم ها و نقاط پایانی خود را به روز نگه دارند، دسترسی به اینترنت را تا جایی که ممکن است محدود کنند و راه حل های امنیتی ابری را به کار گیرند. محققان همچنین اضافه کردند که داشتن مکانیسمهای ثبت و شناسایی تخصصی میتواند برای شناسایی فعالیتهای غیرمعمول در سرویسهای ابری کلیدی باشد، که میتواند حملات سایبری قوی را قبل از اینکه از کنترل خارج شود، متوقف کند.
بیشتر از TechRadar Pro
- باج افزار، هوش مصنوعی و مهندسی اجتماعی بزرگترین تهدیدات امنیتی سال ۲۰۲۴ خواهند بود.
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین ابزارهای محافظت از نقطه پایانی همین الان
منبع: https://www.techradar.com/pro/security/this-new-chatgpt-powered-infostealer-is-targeting-cloud-platforms