Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca
Crowdstrike
Crowdstrike

I black hacker russi stanno tentando di accedere a ChatGPT per creare malware polimorfico

Redazione RHC : 27 Gennaio 2023 07:41

Gli analisti di Check Point hanno notato che nei forum di hacker in lingua russa si sta discutendo attivamente del bypass del blocco geografico, a causa del quale il modello linguistico OpenAI ChatGPT non è disponibile in Russia.

L’argomento della creazione di malware utilizzando ChatGPT è già oggetto di attenti studi da parte della comunità della sicurezza informatica e gli esperimenti condotti da specialisti dimostrano che un tale utilizzo dello strumento è davvero possibile.

Ad esempio, un recente rapporto di CyberArk  descrive in dettaglio come creare malware polimorfico utilizzando ChatGPT, con i ricercatori che pianificano di pubblicare presto parte del loro lavoro “per scopi didattici”.

Schema di interazione tra ChatGPT e malware

Supporta Red Hot Cyber attraverso

Infatti, CyberArk è riuscito a bypassare i filtri dei contenuti di ChatGPT e ha dimostrato come “con uno sforzo e un investimento minimo da parte di un utente malintenzionato, è possibile interrogare continuamente ChatGPT, ricevendo ogni volta un pezzo di codice univoco, funzionale e verificato”.

Esempio di Iniezione DLL di base in explorer.exe dove il codice non è ancora completamente completato

“Ciò si traduce in malware polimorfico che non mostra comportamenti dannosi quando viene archiviato su disco, poiché riceve il codice da ChatGPT e quindi lo esegue senza lasciare traccia nella memoria. Inoltre, abbiamo sempre l’opportunità di chiedere a ChatGPT di modificare il codice”, hanno affermato gli esperti.

A loro volta, i ricercatori di Check Point avvertono dell’interesse in rapida crescita degli hacker per ChatGPT, in quanto può aiutarli a migliorare le loro attività dannose. 

I forum di hacking stanno già condividendo suggerimenti su come aggirare il blocco IP della federazione russa.

“Riteniamo che molto probabilmente questi hacker stiano cercando di implementare e testare ChatGPT nelle loro operazioni criminali quotidiane. Gli aggressori stanno diventando sempre più interessati a ChatGPT perché la tecnologia di intelligenza artificiale può rendere il cybercrime maggiormente efficiente e conveniente.

Per dimostrare le loro parole, i ricercatori forniscono diversi screenshot. Su uno di essi, il criminale vuole ottenere l’accesso all’API OpenAI e chiede consiglio ai suoi “colleghi” su come utilizzare al meglio la carta bancaria rubata per verificare l’account OpenAI.

Altri screenshot parlano del bypass del blocco geografico, poiché ChatGPT non è attualmente disponibile in Russia, Cina, Afghanistan, Ucraina, Bielorussia, Venezuela e Iran.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009