A CPR alerta para o crescente interesse dos cibercriminosos no ChatGPT, que está sendo adotado para escalar e ensinar atividades maliciosas
A Check Point Research (CPR) compartilha três casos analisados recentemente por seus pesquisadores: caso 1: ameaça recria famílias de malware para um infostealer; caso 2: ameaça cria ferramenta de criptografia multicamadas; caso 3: o atacante mostra como criar scripts de mercado da Dark Web para negociar mercadorias ilegais usando o ChatGPT
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, analisou as primeiras ocorrências de cibercriminosos usando o ChatGPT para desenvolver ferramentas maliciosas.
Em fóruns clandestinos de hackers, os atacantes estão criando infostealers (malware de roubo de informações), ferramentas de criptografia e facilitando atividades fraudulentas.
A CPR alerta para o crescente interesse dos cibercriminosos no ChatGPT, que está sendo adotado para escalar e ensinar atividades maliciosas, e detalha três casos recentes, com capturas de tela, do desenvolvimento e compartilhamento de ferramentas maliciosas usando o ChatGPT.
Caso 1: Criar Infostealer
Em 29 de dezembro de 2022, um tópico chamado “ChatGPT – Benefícios do Malware” apareceu em um popular fórum de hackers underground.
O editor do tópico revelou que estava experimentando o ChatGPT para recriar tipos de malware e técnicas descritas em publicações de pesquisa e artigos sobre malware comum.
Na verdade, embora esse indivíduo possa ser um agente de ameaças orientado para a tecnologia, essas postagens pareciam demonstrar aos cibercriminosos menos capazes tecnicamente como utilizar o ChatGPT para fins maliciosos, com exemplos reais que eles podem usar imediatamente.
Caso 2: Criar uma ferramenta de criptografia multicamadas
Em 21 de dezembro de 2022, um atacante chamado USDoD postou um script Python, que ele enfatizou ser o “primeiro script que ele criou”.
Quando outro cibercriminoso comentou que o estilo do código se assemelha ao código openAI, o USDoD confirmou que o OpenAI deu a ele uma “boa ajuda para terminar o script com um bom escopo”.
Isso pode significar que cibercriminosos em potencial, com pouca ou nenhuma habilidade de desenvolvimento, podem aproveitar o ChatGPT para desenvolver ferramentas maliciosas e se tornar um cibercriminoso de pleno direito com recursos técnicos.
Todo o código mencionado acima pode, é claro, ser usado de maneira benigna. No entanto, esse script pode ser facilmente modificado para criptografar completamente a máquina de alguém sem qualquer interação do usuário.
Por exemplo, pode potencialmente transformar o código em ransomware se os problemas de script e sintaxe forem corrigidos.
Caso 3: Facilitar o ChatGPT para Atividade de Fraude
Um cibercriminoso mostra como criar scripts de mercado da Dark Web usando o ChatGPT. O principal papel do mercado na economia ilícita clandestina é fornecer uma plataforma para o comércio automatizado de mercadorias ilegais ou roubadas, como contas roubadas ou cartões de pagamento, malware ou mesmo drogas e munições, com todos os pagamentos em criptomoedas.
“Os cibercriminosos estão achando o ChatGPT atraente. Nas últimas semanas, vimos evidências de que hackers começaram a usá-lo para escrever códigos maliciosos. O ChatGPT tem o potencial de acelerar o processo para hackers, dando-lhes um bom ponto de partida.
Assim como o ChatGPT pode ser usado para ajudar os desenvolvedores a escrever códigos, ele também pode ser aplicado para fins maliciosos.
Embora as ferramentas que analisamos sejam bastante básicas, é apenas uma questão de tempo até que cibercriminosos mais sofisticados aprimorem a maneira como usam ferramentas baseadas em IA.
A CPR segue investigando o cibercrime relacionado ao ChatGPT para atualizar essas e novas informações”, informa Sergey Shykevich, gerente de Grupo de Inteligência de Ameaças na Check Point Software.
Shykevich relembra que no primeiro blog da Check Point Research (CPR) sobre o assunto, os pesquisadores da CPR descreveram como o ChatGPT conduziu com sucesso um fluxo de infecção completo, desde a criação de um e-mail de spear phishing convincente até a execução de um shell reverso, capaz de aceitar comandos em inglês.
A análise da CPR de várias das principais comunidades de hackers clandestinos comprova o surgimento das primeiras instâncias de cibercriminosos usando o OpenAI para desenvolver ferramentas maliciosas como exemplificado nos casos acima.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças.
A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.
A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.
O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção.
A Check Point Software protege mais de 100.000 organizações de todos os portes.
Parceria entre Check Point Software e Intel visa aprimorar a segurança de endpoints com IA
Check Point Software analisa o Azov, aquele que parece um simples ransomware mas não é
Check Point Software anuncia solução nativa da nuvem para segurança de ambiente AWS
Check Point Software lança hub acelerador para startups de segurança cibernética
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
A Jornada De 10 anos Do Crypto ID: Do Pioneirismo À Referência
Em novembro desse ano completaremos uma década. Desde 2014, construímos uma comunidade apaixonada e engajada, que cresce a cada ano que passa. Atualmente, dois milhões e meio de usuários únicos, por ano, acessam nosso portal e fazem a nossa jornada ser marcada por conquistas, inovação e colaboração.
As empresas mantenedoras têm sido o pilar fundamental para o nosso crescimento contínuo. Esse apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma das empresas por acreditar em nossa missão e nos ajudar a construir uma comunidade bem informada e mais segura.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!