GhostGPT AI: Новый инструмент для создания вредоносного ПО и фишинговых атак

 

Киберпреступники продают доступ к новому вредоносному генеративному чат-боту на основе искусственного интеллекта под названием GhostGPT. Инструмент на основе искусственного интеллекта предназначен для помощи в вредоносных действиях, таких как создание вредоносного ПО и фишинговых писем .

Исследователи из Abnormal Security наблюдали, как инструмент для киберпреступности продавался через Telegram с конца 2024 года.

Они полагают, что GhostGPT использует оболочку для подключения к взломанной версии ChatGPT или другой большой языковой модели с открытым исходным кодом (LLM), гарантируя клиентам неотцензурированные ответы.

Новый инструмент является продолжением созданного в 2023 году чат-бота на основе искусственного интеллекта WormGPT , специально разработанного для оказания помощи злоумышленникам в атаках по компрометации деловой электронной почты (BEC).

С тех пор появилось несколько других вариантов этих моделей , включая WolfGPT и EscapeGPT.

Исследователи заявили, что новый чат-бот GhostGPT получил тысячи просмотров на интернет-форумах, что свидетельствует о растущем интересе киберпреступников к использованию инструментов искусственного интеллекта для совершения мошеннических действий.

GhostGPT — эффективный инструмент киберпреступности

Компания Abnormal Security подчеркнула, что GhostGPT может помочь неквалифицированным киберпреступникам проводить успешные кампании.

Доступ к инструменту прост и может быть куплен на сервисе обмена сообщениями Telegram. Поскольку он доступен как бот Telegram, нет необходимости делать джейлбрейк ChatGPT или настраивать модель с открытым исходным кодом.

«Пользователи могут заплатить комиссию, получить немедленный доступ и сосредоточиться непосредственно на выполнении своих атак», — пояснили исследователи.

Создатели GhostGPT также утверждают, что активность пользователей не регистрируется, что позволяет клиентам скрывать свою незаконную деятельность.

GhostGPT позиционируется как инструмент для различных видов деятельности, включая кодирование, создание вредоносного ПО, разработку эксплойтов и написание убедительных писем для фишинга и мошенничества с использованием уязвимостей бизнес-класса.

В рекламных материалах инструмента подчеркивается его быстрое время отклика, что позволяет клиентам более эффективно создавать вредоносный контент и собирать информацию.

Чтобы проверить эффективность GhostGPT, исследователи попросили его создать фишинговое письмо DocuSign. Чат-бот смог быстро создать убедительный шаблон.