又一“邪恶版”ChatGPT出现,专为网络犯罪而生;“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门;

华盟君华盟君 安全资讯 3 年前
2.83W 0
华盟原创文章投稿奖励计划

又一“邪恶版”ChatGPT出现,专为网络犯罪而生;“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门;

又一“邪恶版”ChatGPT出现,专为网络犯罪而生;

又一“邪恶版”ChatGPT出现,专为网络犯罪而生;“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门;

最近,Hackread 分享了一个恶意聊天机器人 WormGPT 的详细信息,该聊天机器人是为帮助网络犯罪分子进行非法活动而创建的。现在,暗网上又出现了一个名为 FraudGPT 的聊天机器人。这是一个基于订阅的人工智能聊天机器人,可以为网络犯罪分子执行各种任务,帮助他们成功发起网络钓鱼活动和诈骗。

人工智能再生模式已经极大地改变了网络空间,一个又一个聊天机器人在网络上浮出水面。以前更多的是山寨版 ChatGPT ,而现在网络犯罪分子更喜欢用生成式AI越狱来创建恶意聊天机器人。

FraudGPT 于 2023 年 7 月 22 日出现在 Telegram 频道上。FraudGPT 是一个恶意人工智能机器人,其目的是为鱼叉式网络钓鱼电子邮件、创建破解工具和卡片制作提供便利。

此外,它还能协助攻击者编写诱人的电子邮件来诱捕目标。同时,FraudGPT 还能高效地选择网站来锁定和欺诈用户。以下是其主要功能的详细介绍:

  • 协助黑客攻击

  • 定位欺诈网站

  • 编写恶意代码和诈骗信件或网页

  • 创建无法察觉的恶意软件、钓鱼网页和黑客工具

  • 查找目标网站/网页/群组、漏洞、泄露和非 VBV 数据

除了 Telegram 之外,FraudGPT 还在暗网市场上出售,起价为每月 200 美元,年费高达 1700 美元。FraudGPT 的创建者声称该聊天机器人已获得 3000 笔销售。

据报道,该威胁行为者于 6 月 23 日创建了自己的 Telegram 频道,随后推出了恶意聊天机器人。随后成为众多地下暗网市场的供应商,包括 WHM、Empire、AlphaBay、World、Versus 和 Torrez。

FraudGPT 和 WormGPT 等恶意聊天机器人的出现是一个令人担忧的信号。网络犯罪分子现在可以利用人工智能来达到他们的目的,并确保网络钓鱼诈骗有更高的成功率。这些工具可以帮助攻击者生成恶意文本,引诱目标进行 BEC 或许多其他基于电子邮件的攻击。

“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门

近日,瑞星威胁情报中心捕获一个名为“大头”的勒索软件,该勒索软件不仅会加密用户磁盘文件,还会安装开源的窃密程序,进行文件窃取、图片截屏、目录检索、上传或下载文件等恶意行为。现瑞星发布“大头”勒索软件独家免费解密工具,以帮助被加密用户解密受害文件。(下载地址:http://download.rising.com.cn/for_down/rsdecrypt/BigHeadRansomDecrypt.exe)

 

又一“邪恶版”ChatGPT出现,专为网络犯罪而生;“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门;

图:“大头”勒索软件解密工具

伪装成Windows更新或Word安装程序加密文件

瑞星安全专家介绍,“大头”勒索软件最早发现自2023年5月,该勒索软件使用.NET编写,结合了Power Shell脚本来共同完成攻击,至今已出现多个变种。通过分析发现,“大头”勒索软件疑似伪装成虚假的Windows更新或Word安装程序,诱导受害者下载并进行传播。其启动后会遍历所有磁盘,修改受害者屏幕壁纸,并释放勒索信,加密特定文件,在加密完成后弹出Windows PowerShell凭证请求,提示受害者如果需要解密,可通过邮箱联系。

又一“邪恶版”ChatGPT出现,专为网络犯罪而生;“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门;

图:“大头”勒索软件加密后释放的勒索信

 

又一“邪恶版”ChatGPT出现,专为网络犯罪而生;“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门;

图:被勒索软件修改后的屏幕壁纸

下载后门程序窃取数据

值得注意的是,“大头”勒索软件在进行加密的同时,还会在受害者电脑上下载并安装开源的窃密后门软件——WorldWind Stealer。该后门软件常被用于进行文件和数据资料的窃取,会收集受害者电脑内文件、图片、音频、主机软硬件版本、浏览器等各类信息,回传给攻击者。在《2022年中国网络安全报告》中,瑞星安全专家就已对未来勒索软件进行过预测分析:勒索攻击者为了更好地保障自身利益,在攻击过程中会将数据窃取作为辅助手段,一旦勒索不成功,便可以通过售卖数据以牟取利益。

独家解密工具:

由于“大头”勒索软件使用了开源对称算法的文件加密程序,因此经过瑞星安全专家的技术分析发现,被加密的文件是能够进行解密恢复的。同时瑞星发布免费解密工具,具体使用方法如下:

 

又一“邪恶版”ChatGPT出现,专为网络犯罪而生;“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门;

图:“大头”勒索软件解密工具

第一步,点击【选择路径】按钮,找到要解密的文件夹目录随后点击确定。

又一“邪恶版”ChatGPT出现,专为网络犯罪而生;“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门;

此时中间的文本框中将会展示要解密的文件夹路径。

又一“邪恶版”ChatGPT出现,专为网络犯罪而生;“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门;

第二步,点击【开始解密】按钮,对文件夹内被加密的文件进行解密,解密完成时提示完成解密的文件数量。


又一“邪恶版”ChatGPT出现,专为网络犯罪而生;“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门;

解密不会删除原始文件,完成解密后的文件将恢复原本的后缀格式。


又一“邪恶版”ChatGPT出现,专为网络犯罪而生;“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门;

解密前后数据效果展示:

 

又一“邪恶版”ChatGPT出现,专为网络犯罪而生;“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门;

预防措施:

由于勒索软件不再只是进行加密勒索攻击,而趋于窃取、售卖数据获利,因此无论是个人还是企业用户,都应提高警惕,加强防范。

l部署网络安全态势感知、预警系统等网关安全产品。

网关安全产品可利用威胁情报追溯威胁行为轨迹,帮助用户进行威胁行为分析、定位威胁源和目的,追溯攻击的手段和路径,从源头解决网络威胁,最大范围内发现被攻击的节点,帮助企业更快响应和处理。

l安装有效的杀毒软件,拦截查杀恶意文档和木马病毒。

杀毒软件可拦截恶意文档和木马病毒,如果用户不小心下载了恶意文件,杀毒软件可拦截查杀,阻止病毒运行,保护用户的终端安全。目前,瑞星旗下产品已可查杀“大头”勒索软件和相关窃密程序,广大用户可安装使用。

 

又一“邪恶版”ChatGPT出现,专为网络犯罪而生;“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门;

图:瑞星ESM防病毒终端安全防护系统查杀勒索软件与窃密程序


文章来源 :freebuf/安全圈

精彩推荐

乘风破浪|华盟信安线下·web渗透夏令营暨网络安全就业班招生中!

又一“邪恶版”ChatGPT出现,专为网络犯罪而生;“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门;

web渗透入门基础篇|充电

又一“邪恶版”ChatGPT出现,专为网络犯罪而生;“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门;

重磅|2023华盟HW工程师招募

又一“邪恶版”ChatGPT出现,专为网络犯罪而生;“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门;

本文来源freebuf/安全圈,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。
华盟君官方
华盟君

5.57K篇文章 177.57M总阅读量

相关文章

发表回复