این infostealer جدید مبتنی بر ChatGPT پلتفرم های ابری را هدف قرار می دهد

Bia2 Host
این infostealer جدید مبتنی بر ChatGPT پلتفرم های ابری را هدف قرار می دهد

هکرها یک infostealer جدید مبتنی بر پایتون توسعه داده اند بد افزار که قادر است به طور خاص خدمات ابری را هدف قرار دهد. دارای چند ویژگی برجسته است، مانند ادغام فناوری هوش مصنوعی (AI).

گزارشی از SentinelLabs نشان می دهد که چگونه ابزاری به نام “Predator AI” را در حال تبلیغ و توزیع در کانال های تلگرامی که به هک اختصاص داده شده است، کشف کرده است. این دارای یک کلاس مبتنی بر ChatGPT است که در اسکریپت پایتون پیاده سازی شده است و امکان ایجاد یک رابط چت مانند را فراهم می کند. توسعه‌دهنده می‌گوید هدف از پیاده‌سازی این است که کمتر به OpenAI API وابسته باشد و در عین حال عملکردهای infostealer را ساده‌سازی کند.

این ابزار دارای بیش از ۱۱۰۰۰ خط کد و رابط کاربری گرافیکی مبتنی بر Tkinter است.

این infostealer جدید مبتنی بر ChatGPT پلتفرم های ابری را هدف قرار می دهد

پیشنهاد خواننده: گیفت کارت آمازون ۵۰ دلاری با نسخه نمایشی
محافظت از بدافزار Perimeter 81 تهدیدها را در مرحله تحویل رهگیری می کند تا از بدافزارهای شناخته شده، حملات چند شکلی، سوء استفاده های روز صفر و موارد دیگر جلوگیری کند. به افراد خود اجازه دهید آزادانه از وب بدون به خطر انداختن امنیت داده و شبکه استفاده کنند.

شریک ترجیحیاین یعنی چی؟)

قصد سوء ندارید؟

طبق این گزارش، هدف Predator AI ساده کردن حملات برنامه های وب علیه فناوری های رایج مانند WordPress یا AWS SES است. محققان همچنین خاطرنشان کردند که کد Predator AI به میزان خوبی با AlienFox و Legion همپوشانی دارد که هر دو ابزار ارسال هرزنامه ابری هستند.

توسعه دهنده قاطعانه اظهار داشت که ابزار فقط برای اهداف آموزشی ساخته شده است و افزود که نباید برای فعالیت های غیرقانونی استفاده شود. همانطور که گفته شد، Predator AI به طور فعال در حال توسعه است، با نسخه‌های جدیدتر با ادغام جستجوگر حساب Twilio.

محققان توضیح می‌دهند: «در حالی که هوش مصنوعی Predator احتمالاً تا حدودی کاربردی است، این یکپارچه‌سازی به طور قابل‌توجهی توانایی مهاجم را افزایش نمی‌دهد». این ویژگی هنوز در کانال تلگرام این بازیگر تبلیغ نشده است و احتمالا موارد لبه زیادی وجود دارد که آن را ناپایدار و بالقوه گران می کند.

برای در امان ماندن از Predator AI و سایر ابزارهای مشابه، کسب و کارها باید سیستم ها و نقاط پایانی خود را به روز نگه دارند، دسترسی به اینترنت را تا جایی که ممکن است محدود کنند و راه حل های امنیتی ابری را به کار گیرند. محققان همچنین اضافه کردند که داشتن مکانیسم‌های ثبت و شناسایی تخصصی می‌تواند برای شناسایی فعالیت‌های غیرمعمول در سرویس‌های ابری کلیدی باشد، که می‌تواند حملات سایبری قوی را قبل از اینکه از کنترل خارج شود، متوقف کند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/this-new-chatgpt-powered-infostealer-is-targeting-cloud-platforms

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *