ChatGPT: una nuova arma nell’arsenale dei criminali informatici

Gen 17, 2023 Dario Orlandi Approfondimenti, In evidenza, Malware, Minacce, Minacce, News, RSS, Tecnologia 0

Da quando lo scorso novembre OpenAI ha rilasciato ChatGPT, il nuovo strumento ha iniziato ad attirare l’interesse degli utenti privati e delle aziende per le sue molteplici possibilità di utilizzo.

ChatGPT ha però anche catturato l’attenzione dei criminali informatici, perché è diventato presto evidente che le sue funzioni di generazione di codice possono aiutare gli attori delle minacce meno qualificati a lanciare attacchi informatici senza grande sforzo.

Check Point Research ha analizzato in profondità le capacità di questo tool, mostrando tre differenti casi in cui criminali informatici utilizzano OpenAI per sviluppare strumenti dannosi. Alcuni di questi criminali non hanno alcuna capacità di sviluppo.

Gli esperti dell’azienda prevedono che gli attori delle minacce più sofisticati miglioreranno il modo in cui utilizzano gli strumenti basati sull’intelligenza artificiale per creare attacchi sempre più evoluti.

Creare un Infostealer

Il 29 dicembre 2022, un thread intitolato “ChatGPT – Benefits of Malware” è apparso su un popolare forum.

L’autore del thread ha rivelato che stava utilizzando ChatGPT per ricreare malware e tecniche descritte in pubblicazioni di ricerca e articoli sul malware.

Fonte: Check Point Research

Come esempio ha condiviso il codice di un Infostealer basato su Python che cerca tipi di file comuni, li copia in una cartella casuale all’interno della cartella Temp, li comprime e li carica su un server FTP.

Inoltre, ha condiviso un frammento di codice Java che scarica ed esegue PuTTY, un client SSH e telnet molto comune, utilizzando Powershell.

Questo thread è stato pensato per spiegare ai criminali informatici meno capaci come utilizzare ChatGPT per scopi dannosi, con esempi reali che possono utilizzare immediatamente.

Strumenti di crittografia

Il 21 dicembre 2022, un attore di minacce soprannominato USDoD ha pubblicato uno script Python, che ha sottolineato essere il primo script che abbia mai creato.

Fonte: Check Point Research

L’analisi dello script ha rivelato che esegue operazioni crittografiche come generazione di chiavi, firma, cifratura e decifratura dei file utilizzando algoritmi come la crittografia a curva ellittica, curva ed25519, Blowfish, Twofish, RSA, certificati PEM e funzioni hash.

Lo script include anche due funzioni principali che possono essere utilizzate per cifrare un singolo file o una directory specifica.

Anche se lo script può essere utilizzato in modo del tutto legittimo, può facilmente essere modificato per diventare un ransomware.

USDoD è un membro conosciuto della comunità underground che si dedica a varie attività illecite, tra cui la vendita dell’accesso a società compromesse e database rubati.

ChatGPT per attività fraudolente

L’ultimo esempio è stato pubblicato la notte di Capodanno del 2022 e ha dimostrato l’uso di ChatGPT per creare script per market Dark Web.

Fonte: Check Point Research

Il criminale informatico ha mostrato quanto sia facile creare un market Dark Web utilizzando ChatGPT, fornendo una piattaforma per il commercio automatizzato di beni illegali o rubati come conti o carte di pagamento, malware o persino droghe e munizioni, con pagamenti in criptovalute.

Inoltre, gli attori delle minacce hanno aperto discussioni in ulteriori forum incentrati su come utilizzare ChatGPT per schemi fraudolenti, come la generazione di arte casuale con un’altra tecnologia OpenAI (DALL-E 2) e la vendita online utilizzando piattaforme legittime come Etsy.

Condividi l'articolo