Aggiornamenti recenti Giugno 1st, 2023 9:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Le vulnerabilità software non patchate spianano la strada ai ransomware
- Per Fortinet il 2023 sarà l’anno del cybercrime-as-a-service
- Discord: l’aggiornamento degli username crea problemi di privacy
- Tre aziende su quattro perdono i backup a causa del ransomware
- Scoperto COSMICENERGY, nuovo malware che colpisce le reti elettriche
ChatGPT: una nuova arma nell’arsenale dei criminali informatici
Da quando lo scorso novembre OpenAI ha rilasciato ChatGPT, il nuovo strumento ha iniziato ad attirare l’interesse degli utenti privati e delle aziende per le sue molteplici possibilità di utilizzo.
ChatGPT ha però anche catturato l’attenzione dei criminali informatici, perché è diventato presto evidente che le sue funzioni di generazione di codice possono aiutare gli attori delle minacce meno qualificati a lanciare attacchi informatici senza grande sforzo.
Check Point Research ha analizzato in profondità le capacità di questo tool, mostrando tre differenti casi in cui criminali informatici utilizzano OpenAI per sviluppare strumenti dannosi. Alcuni di questi criminali non hanno alcuna capacità di sviluppo.
Gli esperti dell’azienda prevedono che gli attori delle minacce più sofisticati miglioreranno il modo in cui utilizzano gli strumenti basati sull’intelligenza artificiale per creare attacchi sempre più evoluti.
Creare un Infostealer
Il 29 dicembre 2022, un thread intitolato “ChatGPT – Benefits of Malware” è apparso su un popolare forum.
L’autore del thread ha rivelato che stava utilizzando ChatGPT per ricreare malware e tecniche descritte in pubblicazioni di ricerca e articoli sul malware.
Fonte: Check Point Research
Come esempio ha condiviso il codice di un Infostealer basato su Python che cerca tipi di file comuni, li copia in una cartella casuale all’interno della cartella Temp, li comprime e li carica su un server FTP.
Inoltre, ha condiviso un frammento di codice Java che scarica ed esegue PuTTY, un client SSH e telnet molto comune, utilizzando Powershell.
Questo thread è stato pensato per spiegare ai criminali informatici meno capaci come utilizzare ChatGPT per scopi dannosi, con esempi reali che possono utilizzare immediatamente.
Strumenti di crittografia
Il 21 dicembre 2022, un attore di minacce soprannominato USDoD ha pubblicato uno script Python, che ha sottolineato essere il primo script che abbia mai creato.
Fonte: Check Point Research
L’analisi dello script ha rivelato che esegue operazioni crittografiche come generazione di chiavi, firma, cifratura e decifratura dei file utilizzando algoritmi come la crittografia a curva ellittica, curva ed25519, Blowfish, Twofish, RSA, certificati PEM e funzioni hash.
Lo script include anche due funzioni principali che possono essere utilizzate per cifrare un singolo file o una directory specifica.
Anche se lo script può essere utilizzato in modo del tutto legittimo, può facilmente essere modificato per diventare un ransomware.
USDoD è un membro conosciuto della comunità underground che si dedica a varie attività illecite, tra cui la vendita dell’accesso a società compromesse e database rubati.
ChatGPT per attività fraudolente
L’ultimo esempio è stato pubblicato la notte di Capodanno del 2022 e ha dimostrato l’uso di ChatGPT per creare script per market Dark Web.
Fonte: Check Point Research
Il criminale informatico ha mostrato quanto sia facile creare un market Dark Web utilizzando ChatGPT, fornendo una piattaforma per il commercio automatizzato di beni illegali o rubati come conti o carte di pagamento, malware o persino droghe e munizioni, con pagamenti in criptovalute.
Inoltre, gli attori delle minacce hanno aperto discussioni in ulteriori forum incentrati su come utilizzare ChatGPT per schemi fraudolenti, come la generazione di arte casuale con un’altra tecnologia OpenAI (DALL-E 2) e la vendita online utilizzando piattaforme legittime come Etsy.
Condividi l'articolo
Microsoft e ACN uniscono le forze per la sicurezza informatica in Italia
GitHub code scanning facilita l'analisi delle vulnerabilità
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le vulnerabilità software non patchate spianano la strada... Kaspersky ha pubblicato il suo Incident Response report,... -
Per Fortinet il 2023 sarà l’anno del... A margine del Security Day, il principale evento dedicato... -
Discord: l’aggiornamento degli username crea problemi... Lo scorso 3 maggio Discord ha annunciato... -
Tre aziende su quattro perdono i backup a causa del... Veeam ha pubblicato i risultato del 2023 Ransomware Trends... -
Scoperto COSMICENERGY, nuovo malware che colpisce le reti... Mandiant ha individuato un nuovo malware creato per colpire...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Discord: l’aggiornamento degli username crea problemi... Lo scorso 3 maggio Discord ha annunciato...
-
Scoperto COSMICENERGY, nuovo malware che colpisce le reti... Mandiant ha individuato un nuovo malware creato per colpire...
-
Le imprese scelgono fornitori esterni per gestire la... La carenza di esperti di sicurezza ha portato le imprese... -
Una vulnerabilità di Keepass rende accessibile la master... Il ricercatore di sicurezza vdohney ha individuato e... -
Microsoft e i fix inefficaci: trovata una vulnerabilità... La patch di Microsoft che avrebbe dovuto risolvere la...
Ransomware: la serie
No posts found.
