Aggiornamenti recenti Febbraio 7th, 2023 4:20 PM
Gen 17, 2023 Dario Orlandi Approfondimenti, In evidenza, Malware, Minacce, Minacce, News, RSS, Tecnologia 0
Da quando lo scorso novembre OpenAI ha rilasciato ChatGPT, il nuovo strumento ha iniziato ad attirare l’interesse degli utenti privati e delle aziende per le sue molteplici possibilità di utilizzo.
ChatGPT ha però anche catturato l’attenzione dei criminali informatici, perché è diventato presto evidente che le sue funzioni di generazione di codice possono aiutare gli attori delle minacce meno qualificati a lanciare attacchi informatici senza grande sforzo.
Check Point Research ha analizzato in profondità le capacità di questo tool, mostrando tre differenti casi in cui criminali informatici utilizzano OpenAI per sviluppare strumenti dannosi. Alcuni di questi criminali non hanno alcuna capacità di sviluppo.
Gli esperti dell’azienda prevedono che gli attori delle minacce più sofisticati miglioreranno il modo in cui utilizzano gli strumenti basati sull’intelligenza artificiale per creare attacchi sempre più evoluti.
Il 29 dicembre 2022, un thread intitolato “ChatGPT – Benefits of Malware” è apparso su un popolare forum.
L’autore del thread ha rivelato che stava utilizzando ChatGPT per ricreare malware e tecniche descritte in pubblicazioni di ricerca e articoli sul malware.
Fonte: Check Point Research
Come esempio ha condiviso il codice di un Infostealer basato su Python che cerca tipi di file comuni, li copia in una cartella casuale all’interno della cartella Temp, li comprime e li carica su un server FTP.
Inoltre, ha condiviso un frammento di codice Java che scarica ed esegue PuTTY, un client SSH e telnet molto comune, utilizzando Powershell.
Questo thread è stato pensato per spiegare ai criminali informatici meno capaci come utilizzare ChatGPT per scopi dannosi, con esempi reali che possono utilizzare immediatamente.
Il 21 dicembre 2022, un attore di minacce soprannominato USDoD ha pubblicato uno script Python, che ha sottolineato essere il primo script che abbia mai creato.
Fonte: Check Point Research
L’analisi dello script ha rivelato che esegue operazioni crittografiche come generazione di chiavi, firma, cifratura e decifratura dei file utilizzando algoritmi come la crittografia a curva ellittica, curva ed25519, Blowfish, Twofish, RSA, certificati PEM e funzioni hash.
Lo script include anche due funzioni principali che possono essere utilizzate per cifrare un singolo file o una directory specifica.
Anche se lo script può essere utilizzato in modo del tutto legittimo, può facilmente essere modificato per diventare un ransomware.
USDoD è un membro conosciuto della comunità underground che si dedica a varie attività illecite, tra cui la vendita dell’accesso a società compromesse e database rubati.
L’ultimo esempio è stato pubblicato la notte di Capodanno del 2022 e ha dimostrato l’uso di ChatGPT per creare script per market Dark Web.
Fonte: Check Point Research
Il criminale informatico ha mostrato quanto sia facile creare un market Dark Web utilizzando ChatGPT, fornendo una piattaforma per il commercio automatizzato di beni illegali o rubati come conti o carte di pagamento, malware o persino droghe e munizioni, con pagamenti in criptovalute.
Inoltre, gli attori delle minacce hanno aperto discussioni in ulteriori forum incentrati su come utilizzare ChatGPT per schemi fraudolenti, come la generazione di arte casuale con un’altra tecnologia OpenAI (DALL-E 2) e la vendita online utilizzando piattaforme legittime come Etsy.
Gen 30, 2023 0
Gen 25, 2023 0
Gen 25, 2023 0
Gen 20, 2023 0
Feb 07, 2023 0
Feb 07, 2023 0
Feb 07, 2023 0
Feb 06, 2023 0
Feb 07, 2023 0
Nel 2022 c’è stato un aumento record negli attacchi...Feb 07, 2023 0
Gli attacchi di phishing non si arrestano: sempre più...Feb 06, 2023 0
Questa mattina abbiamo dato conto del grande clamore...Feb 03, 2023 0
I ransomware sono stati la minaccia principale degli ultimi...Feb 02, 2023 0
Semperis ha recentemente organizzato un incontro con Coley...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Feb 07, 2023 0
Uno studio globale condotto da Kaspersky intervistando...Feb 06, 2023 0
I ricercatori di Proofpoint hanno individuato diverse...Feb 06, 2023 0
A partire da venerdì 3 febbraio, una nuova campagna...Feb 03, 2023 0
Il produttore di sistemi di storage QNAP ha annunciato...Feb 03, 2023 0
Prilex è un noto attore di minacce, che ha iniziato...