Cloud computing graphics.


gnews




Τεχνολογία


Αυτό το νέο infostealer που υποστηρίζεται από ChatGPT στοχεύει πλατφόρμες cloud



By

Marizas Dimitris


Οι χάκερ έχουν αναπτύξει ένα νέο

infostealer που βασίζεται στην Python και είναι σε θέση να στοχεύει συγκεκριμένα

cloud. Διαθέτει μερικά χαρακτηριστικά που ξεχωρίζουν, όπως η ενσωμάτωση της τεχνολογίας Τεχνητής Νοημοσύνης (AI).

Μια αναφορά από το SentinelLabs σκιαγράφησε πώς ανακάλυψε το εργαλείο με το όνομα “

AI” να διαφημίζεται και να διανέμεται σε κανάλια Telegram που είναι αφιερωμένα στην πειρατεία. Έχει μια κλάση που βασίζεται στο ChatGPT που εφαρμόστηκε στο σενάριο Python, επιτρέποντας μια διεπαφή που μοιάζει με συνομιλία. Ο στόχος της υλοποίησης, λέει ο προγραμματιστής, είναι να εξαρτάται λιγότερο από το OpenAI API, ενώ ταυτόχρονα να εξορθολογίζει τις λειτουργίες του infostealer.

Το εργαλείο έχει περισσότερες από 11.000 γραμμές κώδικα και ένα GUI που βασίζεται στο Tkinter.

Δεν υπάρχει κακόβουλη πρόθεση;

Σύμφωνα με την έκθεση, στόχος του Predator AI είναι να απλοποιήσει τις επιθέσεις διαδικτυακών εφαρμογών ενάντια σε κοινές τεχνολογίες όπως το WordPress ή το AWS SES. Οι ερευνητές σημείωσαν επίσης ότι ο κώδικας του Predator AI επικαλύπτεται, σε καλό βαθμό, με το AlienFox και το

, τα οποία είναι και τα δύο εργαλεία spamming στο cloud.

Το εργαλείο έχει κατασκευαστεί μόνο για εκπαιδευτικούς σκοπούς, δήλωσε κατηγορηματικά ο προγραμματιστής, προσθέτοντας ότι δεν πρέπει να χρησιμοποιείται για παράνομες δραστηριότητες. Τούτου λεχθέντος, το Predator AI αναπτύσσεται ενεργά, με τις νεότερες εκδόσεις να έρχονται με ενσωμάτωση ελέγχου λογαριασμού Twilio.

«Ενώ το Predator AI είναι πιθανόν κάπως λειτουργικό, αυτή η ενσωμάτωση δεν αυξάνει ουσιαστικά την ικανότητα ενός εισβολέα», εξηγούν οι ερευνητές. «Το χαρακτηριστικό δεν έχει ακόμη διαφημιστεί στο κανάλι Telegram του ηθοποιού και πιθανότατα υπάρχουν πολλές περιπτώσεις που το καθιστούν ασταθές και δυνητικά ακριβό».

Για να παραμείνουν ασφαλείς από το Predator AI και άλλα παρόμοια εργαλεία, οι επιχειρήσεις πρέπει να διατηρούν ενημερωμένα τα συστήματα και τα τελικά σημεία τους, να περιορίζουν την πρόσβαση στο Διαδίκτυο όπου είναι δυνατόν και να αναπτύσσουν λύσεις ασφάλειας cloud. Οι ερευνητές πρόσθεσαν επίσης ότι η ύπαρξη εξειδικευμένων μηχανισμών καταγραφής και ανίχνευσης μπορεί να είναι το κλειδί για τον εντοπισμό ασυνήθιστης δραστηριότητας στις υπηρεσίες cloud, οι οποίες μπορούν να σταματήσουν τις ισχυρές επιθέσεις στον κυβερνοχώρο πριν ξεφύγουν από τον έλεγχο.


VIA:

TechRadar.com/


Παρόμοια άρθρα



Τα τρωτά σημεία “Sierra:21” επηρεάζουν…




Η HTC Global Services επιβεβαιώνει την…




Πολλαπλές συλλογές NFT σε κίνδυνο λόγω ελαττώματος…




Χιλιάδες θύματα χτυπήθηκαν σε επίθεση κατά της…






Pro


security






Marizas Dimitris



79655 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.