Schema de phishing care imita WormGPT pe Darknet
3/35305
calendar_month 03 Oct 2023, 12:25


Expertii Kaspersky Digital Footprint Intelligence au descoperit o serie de site-uri web pe „shadow internet” care par sa vanda acces fals la instrumentul rau intentionat de inteligenta artificiala WormGPT. Aceste site-uri au caracteristici asemanatoare phishing-ului, inclusiv diferite modele, preturi, valute utilizate pentru plata, iar unele solicita plata in avans pentru accesul la o versiune de proba. Aceasta tendinta, desi nu este o amenintare imediata pentru utilizatori, subliniaza popularitatea in crestere a alternativelor de tip black-hat la modelele GPT si demonstreaza necesitatea unor solutii complexe de securitate cibernetica.

Comunitatea criminalilor cibernetici a inceput sa foloseasca capacitatile AI pentru a ii ajuta in business-urile lor rau intentionate, iar darknet-ul ofera in prezent o serie de modele de limbaj special concepute pentru scopuri de hacking, precum BEC (Business Email Compromise), crearea de malware, atacurile de phishing si nu numai. Un astfel de model este WormGPT, o versiune periculoasa a ChatGPT care, spre deosebire de omologul sau legitim, nu are limitari specifice, ceea ce il face un instrument eficient pentru infractorii cibernetici care doresc sa efectueze atacuri, de exemplu, Business Email Compromise (BEC).

Cei care lanseaza atacuri de tip scam si phishing exploateaza adesea popularitatea anumitor produse si branduri, iar WormGPT nu face exceptie. Pe forumurile darknet si pe canalele Telegram ilicite, expertii Kaspersky au gasit site-uri web si reclame care ofera acces fals la instrumentul AI rau intentionat si vizeaza alti infractori cibernetici, care aparent sunt site-uri de phishing. 

Aceste site-uri web difera semnificativ in mai multe moduri si sunt concepute ca pagini tipice de phishing. Au modele si preturi diferite. Metodele de plata variaza, de asemenea, de la criptomonede, asa cum a propus initial autorul WormGPT, pana la carduri de credit si transferuri bancare.



Exemple de design si preturi ale paginilor suspecte de phishing WormGPT. Sursa: Kaspersky Digital Footprint Intelligence

Mai mult, paginile suspectate de phishing promoveaza o versiune de proba, dar accesul este acordat numai dupa plata.



Un exemplu de schema suspecta de phishing folosind numele WormGPT. Sursa: Kaspersky Digital Footprint Intelligence

Pentru a evita amenintarile legate de activitatile infractorilor cibernetic pe „shadow internet”, merita implementate urmatoarele masuri de securitate:

    • Folositi Kaspersky Digital Footprint Intelligence pentru a ajuta analistii de securitate sa exploreze viziunea adversarului asupra resurselor companiei si sa descopere cu promptitudine potentialii vectori de atac disponibili pentru acestia. Acest lucru ajuta, de asemenea, la cresterea gradului de constientizare cu privire la amenintarile existente din partea infractorilor cibernetici, pentru a va ajusta apararea in consecinta sau pentru a lua masuri de contracarare si eliminare in timp util.

    • Alegeti o solutie de securitate fiabila, precum Kaspersky Endpoint Security for Business, care este echipata cu capabilitati de detectare si control al anomaliilor bazate pe comportament pentru o protectie eficienta impotriva amenintarilor cunoscute si necunoscute.



    • Serviciile dedicate pot ajuta la combaterea atacurilor de profil inalt. Serviciul Kaspersky Managed Detection and Response poate ajuta la identificarea si oprirea intruziunilor in stadiile incipiente, inainte ca atacatorii sa-si atinga obiectivele. Daca intampinati un incident, serviciul Kaspersky Incident Response va va ajuta sa raspundeti eficient si sa minimizati consecintele, de exemplu sa identificati nodurile compromise si sa protejati infrastructura de atacuri similare in viitor.