惡意AI工具FraudGPT在暗網販售,引發網路安全問題

隨著生成式人工智慧模式的興起,威脅格局發生了巨大變化。如今又有駭客製造了一個名為FraudGPT 的惡意AI 工具,專門用於攻擊目的,例如製作魚叉式網路釣魚電子郵件、創建破解工具、梳理等。該工具目前在各種暗網市場和Telegram 平台上出售,據稱“能夠生成多種網絡攻擊代碼”,“不到一周已經有逾3000 名買家下單”。

隨著生成性人工智慧模型的普及,我們面臨的威脅環境正在發生巨大變化。最近的一項報告揭示了一種名為 FraudGPT 的新型工具,自2023 年7 月22 日起,它在Telegram 頻道和暗網論壇中廣泛傳播。

Netenrich 的威脅研究團隊發現了這款名為「FraudGPT」的可能的人工智慧工具。這是一種專門為攻擊目標量身定制的人工智慧機器人,如製作尖端的網路釣魚電子郵件、創建破解工具、梳理等。這款工具目前正在暗網市場和Telegram 平台上銷售。

惡意AI工具FraudGPT在暗網販售,引發網路安全問題

惡意AI工具FraudGPT在暗網販售,引發網路安全問題

透過該工具可以草擬一封電子郵件,以高度可信的方式誘使收件人點擊所提供的惡意連結。這種狡猾的手段將在針對組織的商業電子郵件洩漏(BEC) 網路釣魚活動中發揮至關重要的作用。

惡意AI工具FraudGPT在暗網販售,引發網路安全問題

這也有助於攻擊者向目標發送誘導性極強的惡意電子郵件。

惡意AI工具FraudGPT在暗網販售,引發網路安全問題

如上圖所示,很明顯,該工具還有助於找到最具針對性的服務/網站,這可以進一步欺騙受害者。

惡意AI工具FraudGPT在暗網販售,引發網路安全問題

訂閱費用從每月200 美元起,一年最多可達1,700 美元。它的功能包括編寫惡意程式碼、創建無法檢測的惡意軟體、尋找非VBV 垃圾箱、創建網路釣魚頁面、創建駭客工具、尋找團體、網站、市場,寫詐騙頁面/信件,尋找漏洞、漏洞,學習編碼/駭客,尋找可用於卡片製作的網站,提供24/7 的託管,以及擁有超過3,000 條已確認的銷售/評論。

一些功能包括:

編寫惡意程式碼
建立無法偵測的惡意軟體
尋找非VBV 垃圾箱
建立網路釣魚頁面
創建駭客工具
尋找團體、網站、市場
寫詐騙頁面/信件
查找漏洞、漏洞
學習編碼/駭客
尋找可卡網站
託管可用24/7
超過3,000 則已確認的銷售/評論

透過追蹤威脅行為者在暗網論壇上註冊的身份,我們發現他們的電子郵件地址是 canadiankingpin12@gmail.com

與FraudGPT 類似的還有WormGPT,這是另一款於2023 年7 月13 日發布的工具。這些ChatGPT 的惡意版本持續吸引犯罪分子和技術知識薄弱者,他們尋求透過攻擊無辜的受害者來獲得經濟利益。

隨著時間推進,犯罪分子將會透過利用我們自身的創新工具來加強他們的犯罪能力。儘管我們可以創造具有道德保障的ChatGPT(和其他工具),但在沒有這些保障的情況下複製相同的技術並不困難。

在這種情況下,我們仍然需要關注網路釣魚,這是攻擊者嘗試進入環境的初步手段。我們可以使用傳統工具來偵測由人工智慧支援的網路釣魚,更為重要的是,我們還可以追蹤並偵測威脅行為者的後續行動。

原创文章,作者:lyon,如若转载,请注明出处:https://cncso.com/tw/fraudgpt-the-villain-avatar-of-chatgpt-html

讚! (0)
以前的 2023年7月16日上午12:36
下一個 2023年8月1日下午9:55

相關推薦