Aggiornamenti recenti Luglio 1st, 2025 3:44 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- In aumento i cyberattacchi dall’Iran: l’allarme delle agenzie di sicurezza americane
- Una vulnerabilità di Open VSX Registry mette in pericolo milioni di sviluppatori
- Le stampanti multifunzione sono piene di bug! Uno espone la password di admin e Brother fa il record
- L’Iran lancia un attacco di spear-phishing contro obiettivi israeliani
- Windows 10: ancora un anno di aggiornamenti (quasi) gratis
ChatGPT: una nuova arma nell’arsenale dei criminali informatici
Da quando lo scorso novembre OpenAI ha rilasciato ChatGPT, il nuovo strumento ha iniziato ad attirare l’interesse degli utenti privati e delle aziende per le sue molteplici possibilità di utilizzo.
ChatGPT ha però anche catturato l’attenzione dei criminali informatici, perché è diventato presto evidente che le sue funzioni di generazione di codice possono aiutare gli attori delle minacce meno qualificati a lanciare attacchi informatici senza grande sforzo.
Check Point Research ha analizzato in profondità le capacità di questo tool, mostrando tre differenti casi in cui criminali informatici utilizzano OpenAI per sviluppare strumenti dannosi. Alcuni di questi criminali non hanno alcuna capacità di sviluppo.
Gli esperti dell’azienda prevedono che gli attori delle minacce più sofisticati miglioreranno il modo in cui utilizzano gli strumenti basati sull’intelligenza artificiale per creare attacchi sempre più evoluti.
Creare un Infostealer
Il 29 dicembre 2022, un thread intitolato “ChatGPT – Benefits of Malware” è apparso su un popolare forum.
L’autore del thread ha rivelato che stava utilizzando ChatGPT per ricreare malware e tecniche descritte in pubblicazioni di ricerca e articoli sul malware.
Fonte: Check Point Research
Come esempio ha condiviso il codice di un Infostealer basato su Python che cerca tipi di file comuni, li copia in una cartella casuale all’interno della cartella Temp, li comprime e li carica su un server FTP.
Inoltre, ha condiviso un frammento di codice Java che scarica ed esegue PuTTY, un client SSH e telnet molto comune, utilizzando Powershell.
Questo thread è stato pensato per spiegare ai criminali informatici meno capaci come utilizzare ChatGPT per scopi dannosi, con esempi reali che possono utilizzare immediatamente.
Strumenti di crittografia
Il 21 dicembre 2022, un attore di minacce soprannominato USDoD ha pubblicato uno script Python, che ha sottolineato essere il primo script che abbia mai creato.
Fonte: Check Point Research
L’analisi dello script ha rivelato che esegue operazioni crittografiche come generazione di chiavi, firma, cifratura e decifratura dei file utilizzando algoritmi come la crittografia a curva ellittica, curva ed25519, Blowfish, Twofish, RSA, certificati PEM e funzioni hash.
Lo script include anche due funzioni principali che possono essere utilizzate per cifrare un singolo file o una directory specifica.
Anche se lo script può essere utilizzato in modo del tutto legittimo, può facilmente essere modificato per diventare un ransomware.
USDoD è un membro conosciuto della comunità underground che si dedica a varie attività illecite, tra cui la vendita dell’accesso a società compromesse e database rubati.
ChatGPT per attività fraudolente
L’ultimo esempio è stato pubblicato la notte di Capodanno del 2022 e ha dimostrato l’uso di ChatGPT per creare script per market Dark Web.
Fonte: Check Point Research
Il criminale informatico ha mostrato quanto sia facile creare un market Dark Web utilizzando ChatGPT, fornendo una piattaforma per il commercio automatizzato di beni illegali o rubati come conti o carte di pagamento, malware o persino droghe e munizioni, con pagamenti in criptovalute.
Inoltre, gli attori delle minacce hanno aperto discussioni in ulteriori forum incentrati su come utilizzare ChatGPT per schemi fraudolenti, come la generazione di arte casuale con un’altra tecnologia OpenAI (DALL-E 2) e la vendita online utilizzando piattaforme legittime come Etsy.
Condividi l'articolo
Microsoft e ACN uniscono le forze per la sicurezza informatica in Italia
GitHub code scanning facilita l'analisi delle vulnerabilità
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
In aumento i cyberattacchi dall’Iran: l’allarme... In un documento congiunto rilasciato ieri, la CISA,... -
Una vulnerabilità di Open VSX Registry mette in pericolo... I ricercatori di Koi Security hanno individuato una... -
Le stampanti multifunzione sono piene di bug! Uno espone la... Durante un processo di analisi di vulnerabilità zero-day,... -
L’Iran lancia un attacco di spear-phishing contro... I ricercatori di Check Point Research hanno individuato una... -
Windows 10: ancora un anno di aggiornamenti (quasi) gratis Il 14 ottobre il supporto tecnico e di sicurezza per...
Ransomware: la serie
No posts found.