Theo sau xự xuất hiện của WormGPT, các tác nhân đe dọa đang quảng cáo một công cụ trí tuệ nhân tạo (AI) khác dành cho tội phạm mạng có tên là FraudGPT trên nhiều thị trường dark web và các kênh Telegram.
Trong một báo cáo được công bố gần đây, nhà nghiên cứu bảo mật Rakesh Krishnan của Netenrich cho biết FraudGPT "là một bot AI được xây dựng riêng cho các mục đích tấn công, như tạo email lừa đảo, tạo công cụ bẻ khóa, gian lận thẻ tín dụng,…".
Công ty bảo mật cho biết công cụ này đã được lưu hành ít nhất từ ngày 22 tháng 7 năm 2023, với phí đăng ký là 200 đô la một tháng (hoặc 1.000 đô la trong sáu tháng và 1.700 đô la cho một năm).
Kẻ tạo ra công cụ khẳng định rằng công cụ này có thể được sử dụng để viết các đoạn mã độc hại, tạo mã độc không thể phát hiện được, tìm ra các lỗi và lỗ hổng, đồng thời đã có hơn 3.000 lượt bán và đánh giá. Mô hình ngôn ngữ lớn (LLM) được sử dụng để phát triển công cụ này hiện chưa được xác định.
Sự phát triển diễn ra khi các tác nhân đe dọa đang ngày càng thúc đẩy sự ra đời của các công cụ AI giống như OpenAI ChatGPT để tạo ra các biến thể đối nghịch mới được thiết kế rõ ràng để hỗ trợ tất cả các loại hoạt động tội phạm mạng mà không có bất kỳ hạn chế nào.
Những công cụ như vậy, ngoài việc đưa mô hình phishing-as-a-service (PhaaS) lên một tầm mới, có thể đóng vai trò là bệ phóng cho những tin tặc mới đang tìm cách thực hiện các cuộc tấn công xâm phạm email doanh nghiệp và lừa đảo (BEC) có sức thuyết phục trên quy mô lớn, dẫn đến hành vi trộm cắp thông tin nhạy cảm và thanh toán chuyển khoản trái phép.
Krishnan lưu ý rằng "trong khi các tổ chức có thể tạo ra ChatGPT (và các công cụ khác) với các biện pháp đảm bảo đạo đức, việc triển khai công nghệ tương tự mà không có những biện pháp đó không phải là điều khó khăn".
Nguồn: thehackernews.com.
Tín nhiệm mạng | VMware đã vá một lỗ hổng dẫn đến lộ lọt thông tin trong VMware Tanzu Application Service dành cho máy ảo (TAS for VMs) và Isolation Segment do thông tin xác thực được ghi lại và bị lộ thông qua nhật ký kiểm tra hệ thống
Tín nhiệm mạng | Atlassian đã phát hành các bản cập nhật để giải quyết ba lỗ hổng bảo mật ảnh hưởng đến các sản phẩm Confluence Server, Data Center và Bamboo Data Center của họ. Nếu khai thác thành công, có thể dẫn đến thực thi mã từ xa trên các hệ thống bị ảnh hưởng.
Tín nhiệm mạng | Apple đã phát hành các bản cập nhật bảo mật mới cho các thiết bị iOS, iPadOS, macOS, tvOS, watchOS và Safari để giải quyết một số lỗ hổng bảo mật, bao gồm một lỗi zero-day đang bị khai thác trong thực tế.
Tín nhiệm mạng |Một lỗ hổng mới hiện đã được vá trong OpenSSH có khả năng bị khai thác để thực thi lệnh tùy ý trên các máy chủ bị xâm nhập trong các điều kiện cụ thể.
Tín nhiệm mạng | GitHub đang cảnh báo về một chiến dịch social engineering mới nhắm mục tiêu vào tài khoản của các nhà phát triển trong lĩnh vực blockchain, tiền điện tử, cờ bạc trực tuyến và bảo mật để lây nhiễm phần mềm độc hại vào thiết bị của họ.
Tín nhiệm mạng | Microsoft và Ukraine CERT đang cảnh báo về các cuộc tấn công mới của Turla, nhóm tin tặc do nhà nước Nga tài trợ, nhắm mục tiêu vào ngành công nghiệp quốc phòng và các máy chủ Microsoft Exchange bằng một backdoor mới, 'DeliveryCheck'.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
