นักวิจัยสร้างมัลแวร์ Blackmamba แบบ polymorphic ด้วย ChatGPT [EndUser]

มัลแวร์ Blackmamba ถูกใช้ทำหน้าที่เป็น keylogger โดยสามารถส่งข้อมูล credentials ที่ถูกขโมยออกไปผ่านทาง Microsoft Teams ซึ่งมัลแวร์สามารถโจมตีได้ทั้งอุปกรณ์ Windows, macOS และ Linux

Jeff Sims นักวิจัยจากสถาบัน HYAS และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เป็นผู้พัฒนามัลแวร์ด้วย ChatGPT ชื่อ Blackmamba ซึ่งสามารถ bypass Endpoint Detection and Response (EDR) ได้

ลักษณะการทำงาน

ในเดือนมกราคมที่ผ่านมา นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ CyberArk เคยรายงานว่า ChatGPT สามารถนำมาใช้เพื่อพัฒนามัลแวร์ได้หลายรูปแบบ ซึ่งนักวิจัยพบว่าสามารถสร้างมัลแวร์ polymorphic ได้โดย bypass ฟังก์ชันการกรองเนื้อหาของ ChatGPT

  • มัลแวร์สามารถรวบรวมข้อมูลที่มีความสำคัญ เช่น ชื่อผู้ใช้ หมายเลขบัตรเดบิต/เครดิต รหัสผ่าน และข้อมูลอื่น ๆ ที่ผู้ใช้งานป้อนลงในอุปกรณ์ เมื่อรวบรวมข้อมูลได้แล้ว Blackmamba จะใช้ webhook ของ MS Teams เพื่อส่งข้อมูลไปยัง channel Teams ของผู้โจมตี ซึ่งข้อมูลจะถูกนำไปขายบน dark web หรือใช้เพื่อวัตถุประสงค์อื่น ๆ

  • นักวิจัยใช้ MS Teams เพราะทำให้สามารถเข้าถึงข้อมูลภายในขององค์กรได้ง่าย เนื่องจากสามารถเชื่อมต่อกับเครื่องมืออื่น ๆ เช่น Slack ทำให้สามารถระบุเป้าหมายที่มีความสำคัญได้ง่ายขึ้น
  • นักวิจัยสร้าง keylogger แบบ polymorphic โดยใช้ AI ของ ChatGPT ซึ่งสามารถปรับเปลี่ยนมัลแวร์ในรูปแบบสุ่ม โดยอิงจากการตรวจสอบอินพุตของผู้ใช้งาน ซึ่งใช้ประโยชน์จากความสามารถด้านภาษาของแชทบอท
  • นักวิจัยสามารถสร้าง keylogger ได้ในภาษา Python และสร้างสคริปต์ Python ที่แตกต่างกันได้โดยการเรียกใช้ฟังก์ชัน python exec() ทุกครั้งที่ใช้งานแชทบอท ซึ่งหมายความว่าเมื่อใดก็ตามที่เรียกใช้ ChatGPT/text-DaVinci-003 ระบบจะเขียนสคริปต์ Python สำหรับ keylogger โดยเฉพาะ
  • ทำให้มัลแวร์มีความหลากหลาย และไม่สามารถตรวจจับได้โดย EDR ซึ่งผู้โจมตีสามารถใช้ ChatGPT เพื่อแก้ไขโค้ดเพื่อให้เข้าใจยากขึ้น รวมถึงยังทำให้นักพัฒนามัลแวร์/แรนซัมแวร์สามารถพัฒนาโปรแกรมเพื่อใช้ในการโจมตีได้
  • นักวิจัยทำให้มัลแวร์สามารถนำไปใช้ได้โดยการใช้ auto-py-to-exe ซึ่งเป็นยูทิลิตี้โอเพ่นซอร์สฟรี ซึ่งสามารถแปลง Python code เป็นไฟล์ .exe ที่สามารถทำงานบนอุปกรณ์ต่าง ๆ ได้ เช่น macOS, Windows และ Linux โดยมัลแวร์สามารถนำไปใช้ในการโจมตีเป้าหมายผ่านทางวิธีการ social engineering หรืออีเมลฟิชชิ่ง

ปัจจุบันความสามารถของ ChatGPT พัฒนาขึ้นมาก ทำให้การสร้างมัลแวร์ในลักษณะดังกล่าวอาจมีความซับซ้อนมากขึ้นในการตรวจจับ ดังนั้นองค์กรต่าง ๆ จึงต้องเตรียมการรับมือทางด้านความปลอดภัยทางไซเบอร์ เพื่อป้องกันภัยคุกคามดังกล่าว

ที่มา : hackread