Aggiornamenti recenti Febbraio 14th, 2025 9:10 AM
Gen 17, 2023 Dario Orlandi Approfondimenti, In evidenza, Malware, Minacce, Minacce, News, RSS, Tecnologia 0
Da quando lo scorso novembre OpenAI ha rilasciato ChatGPT, il nuovo strumento ha iniziato ad attirare l’interesse degli utenti privati e delle aziende per le sue molteplici possibilità di utilizzo.
ChatGPT ha però anche catturato l’attenzione dei criminali informatici, perché è diventato presto evidente che le sue funzioni di generazione di codice possono aiutare gli attori delle minacce meno qualificati a lanciare attacchi informatici senza grande sforzo.
Check Point Research ha analizzato in profondità le capacità di questo tool, mostrando tre differenti casi in cui criminali informatici utilizzano OpenAI per sviluppare strumenti dannosi. Alcuni di questi criminali non hanno alcuna capacità di sviluppo.
Gli esperti dell’azienda prevedono che gli attori delle minacce più sofisticati miglioreranno il modo in cui utilizzano gli strumenti basati sull’intelligenza artificiale per creare attacchi sempre più evoluti.
Il 29 dicembre 2022, un thread intitolato “ChatGPT – Benefits of Malware” è apparso su un popolare forum.
L’autore del thread ha rivelato che stava utilizzando ChatGPT per ricreare malware e tecniche descritte in pubblicazioni di ricerca e articoli sul malware.
Fonte: Check Point Research
Come esempio ha condiviso il codice di un Infostealer basato su Python che cerca tipi di file comuni, li copia in una cartella casuale all’interno della cartella Temp, li comprime e li carica su un server FTP.
Inoltre, ha condiviso un frammento di codice Java che scarica ed esegue PuTTY, un client SSH e telnet molto comune, utilizzando Powershell.
Questo thread è stato pensato per spiegare ai criminali informatici meno capaci come utilizzare ChatGPT per scopi dannosi, con esempi reali che possono utilizzare immediatamente.
Il 21 dicembre 2022, un attore di minacce soprannominato USDoD ha pubblicato uno script Python, che ha sottolineato essere il primo script che abbia mai creato.
Fonte: Check Point Research
L’analisi dello script ha rivelato che esegue operazioni crittografiche come generazione di chiavi, firma, cifratura e decifratura dei file utilizzando algoritmi come la crittografia a curva ellittica, curva ed25519, Blowfish, Twofish, RSA, certificati PEM e funzioni hash.
Lo script include anche due funzioni principali che possono essere utilizzate per cifrare un singolo file o una directory specifica.
Anche se lo script può essere utilizzato in modo del tutto legittimo, può facilmente essere modificato per diventare un ransomware.
USDoD è un membro conosciuto della comunità underground che si dedica a varie attività illecite, tra cui la vendita dell’accesso a società compromesse e database rubati.
L’ultimo esempio è stato pubblicato la notte di Capodanno del 2022 e ha dimostrato l’uso di ChatGPT per creare script per market Dark Web.
Fonte: Check Point Research
Il criminale informatico ha mostrato quanto sia facile creare un market Dark Web utilizzando ChatGPT, fornendo una piattaforma per il commercio automatizzato di beni illegali o rubati come conti o carte di pagamento, malware o persino droghe e munizioni, con pagamenti in criptovalute.
Inoltre, gli attori delle minacce hanno aperto discussioni in ulteriori forum incentrati su come utilizzare ChatGPT per schemi fraudolenti, come la generazione di arte casuale con un’altra tecnologia OpenAI (DALL-E 2) e la vendita online utilizzando piattaforme legittime come Etsy.
Gen 31, 2025 0
Gen 20, 2025 0
Dic 02, 2024 0
Nov 25, 2024 0
Feb 14, 2025 0
Feb 13, 2025 0
Feb 12, 2025 0
Feb 11, 2025 0
Feb 13, 2025 0
Ieri Microsoft ha pubblicato un’approfondita analisi...Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 14, 2025 0
DNSperf, servizio indipendente per la misurazione delle...Feb 13, 2025 0
Ieri Microsoft ha pubblicato un’approfondita analisi...Feb 12, 2025 0
La polizia thailandese ha arrestato quattro hacker europei...Feb 11, 2025 0
Ieri Apple ha rilasciato un fix urgente per un bug...Feb 10, 2025 0
La scorsa settimana Brave ha annunciato l’arrivo dei...