Η πρωτοποριακή επίθεση keylogging “BlackMamba”, η οποία αξιοποιεί την Τεχνητή Νοημοσύνη, είναι σε θέση να παρακάμψει την προστασία ακόμη και των πιο προηγμένων λύσεων ασφαλείας Endpoint Detection and Response (EDR).
Δείτε επίσης: Η Akamai απέτρεψε με επιτυχία μια μαζική επίθεση DDoS 900Gbps
Μια κυβερνοεπίθεση με τεχνητή νοημοσύνη που αλλάζει δυναμικά τον κώδικά της μπορεί να αποφύγει τα πιο προηγμένα αυτοματοποιημένα πλαίσια ανίχνευσης ασφαλείας, αποδεικνύοντας την ικανότητα δημιουργίας ασταμάτητου κακόβουλου λογισμικού.
Ερευνητές από το HYAS Labs επέδειξαν την proof-of-concept επίθεση, την οποία ονομάζουν BlackMamba, η οποία εκμεταλλεύεται ένα large language model (LLM) – την τεχνολογία στην οποία βασίζεται το ChatGPT – για να συνθέσει μια πολυμορφική λειτουργία keylogger. Η επίθεση είναι «πραγματικά πολυμορφική» καθώς κάθε φορά που εκτελεί το BlackMamba, συνθέτει εκ νέου την ικανότητά του keylogging, έγραψαν οι ερευνητές.
Η επίθεση BlackMamba, δείχνει πώς η τεχνητή νοημοσύνη μπορεί να δώσει στο κακόβουλο λογισμικό τη δυνατότητα να τροποποιεί καλοήθη κώδικα κατά την εκτέλεση χωρίς υποδομή διοίκησης και ελέγχου (C2). Αυτό του επιτρέπει να παρακάμπτει τα υπάρχοντα αυτοματοποιημένα συστήματα ασφαλείας που είναι εκπαιδευμένα να ανιχνεύουν τέτοιες δραστηριότητες και να εντοπίζουν επιθέσεις.
Δείτε επίσης: Πρόστιμο στην Blackbaud γιατί απέκρυψε την πλήρη έκταση της επίθεσης ransomware
Αφού έτρεξαν την επίθεσή τους εναντίον ενός κορυφαίου συστήματος EDR, ανακάλυψαν ότι αυτό παρήγαγε συνήθως μηδενικές ειδοποιήσεις ή ανιχνεύσεις – ένα αξιοσημείωτο κατόρθωμα.
Χρησιμοποιώντας την εγγενή λειτουργία keylogging, το BlackMamba έχει τη δυνατότητα να καταγράφει και να συλλέγει εμπιστευτικές πληροφορίες από οποιαδήποτε συσκευή – συμπεριλαμβανομένων των ονομάτων χρήστη, κωδικών πρόσβασης και αριθμών πιστωτικών καρτών. Μόλις αυτά τα κλεμμένα δεδομένα ανακτηθούν από το κακόβουλο λογισμικό, θα αποσταλούν απευθείας σε ένα κακόβουλο κανάλι Teams μέσω μιας αξιόπιστης πλατφόρμας συνεργασίας, όπως το Microsoft Teams. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτά τα ευαίσθητα δεδομένα για τους δικούς τους εγκληματικούς σκοπούς: να τα πουλήσουν σε αγορές του dark web ή να τα χρησιμοποιήσουν σε περισσότερες επιθέσεις σύμφωνα με τους ερευνητές της HYAS Labs.
Επιπλέον, δεδομένου ότι το BlackMamba βασίζεται σε ένα πακέτο Python ανοικτού κώδικα, οι προγραμματιστές μπορούν εύκολα να μεταφέρουν Python scripts σε μεμονωμένα εκτελέσιμα αρχεία που είναι συμβατά με συστήματα Windows, macOS και Linux.
Τι σημαίνει αυτό για τη σύγχρονη ασφάλεια
Καθώς οι εγκληματίες του κυβερνοχώρου τελειοποιούν τη χρήση πολυμορφικού κακόβουλου λογισμικού, ενσωματώνοντας τεχνολογίες αιχμής όπως το ChatGPT και το LLM στα ύπουλα σχέδιά τους, το τοπίο των απειλών αλλάζει. Οι ομάδες ασφαλείας πρέπει τώρα να προετοιμαστούν για αυτή τη νέα εποχή των επιθέσεων με τεχνητή νοημοσύνη, διασφαλίζοντας ότι η αυτοματοποιημένη τεχνολογία ασφαλείας μπορεί να εξελιχθεί ώστε να αντιμετωπίσει αυτές τις ολοένα και πιο εξελιγμένες απειλές.
Οι οργανισμοί που χρησιμοποιούν EDR και άλλα αυτοματοποιημένα εργαλεία ασφάλειας ως μέρος του εκσυγχρονισμένου security stack τους υποθέτουν ότι κάνουν ό,τι μπορούν για να εντοπίσουν και να εμποδίσουν κακόβουλη δραστηριότητα. Ωστόσο, με την ανάπτυξη της τεχνητής νοημοσύνης, αποδεικνύεται πλέον ότι “δεν είναι αλάνθαστα”, αναφέρουν οι ερευνητές της HYAS Labs.
Δείτε επίσης: Η Cerebral μοιράστηκε δεδομένα ασθενών με Meta, Google, TikTok
Καθώς οι επιθέσεις που βασίζονται στην τεχνητή νοημοσύνη γίνονται όλο και πιο προηγμένες, το υπάρχον τοπίο ασφαλείας πρέπει να προσαρμοστεί για να τις αποκρούσει. Για να διασφαλίσετε ότι ο οργανισμός σας είναι κατάλληλα ασφαλισμένος έναντι μελλοντικών απειλών, είναι ζωτικής σημασίας να παραμείνετε σε εγρήγορση και να παρακολουθείτε τις τρέχουσες έρευνες σχετικά με τα μέτρα κυβερνοασφάλειας. Η επιχειρησιακή εφαρμογή τεχνικών αιχμής θα χρησιμεύσει ως βασικό επίπεδο άμυνας για κάθε επιχείρηση που αντιμετωπίζει αυτό το αυξημένο επίπεδο απειλών.
Πηγή πληροφοριών: darkreading.com
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/455379/i-ai-epithesi-keylogging-blackmamba-apofevgei-ti-sygxroni-asfaleia-edr/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/https://www.secnews.gr/wp-content/uploads/2023/03/how-fast-is-black-mamba.jpg&description=Η πρωτοποριακή επίθεση keylogging "BlackMamba", η οποία αξιοποιεί την Τεχνητή Νοημοσύνη, είναι σε θέση να παρακάμψει την προστασία...){kind=link}