研究人员使用ChatGPT创建多态“黑曼巴”恶意软件

阅读量94039

发布时间 : 2023-03-22 10:00:10

第481期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、研究人员使用ChatGPT创建多态“黑曼巴”恶意软件

HYAS研究所研究员兼网络安全专家Jeff Sims开发了一种新型的ChatGPT驱动的恶意软件“黑曼巴”,它可以绕过端点检测和响应(EDR)过滤器。根据HYAS研究所的报告,该恶意软件可以收集敏感数据,如用户名、借记卡信用卡号码、密码以及用户输入设备的其他机密数据。

 

2、硅谷银行倒闭导致企业网络风险上升

作为美国第十六大银行,硅谷银行(SVB)在投资者引发的流动性挤兑而倒闭后,来自技术、私募股权、风险投资和生命科学领域的客户恐面临网络安全危机。

硅谷银行 (SVB) 是美国第十六大银行,但在投资者引发流动性挤兑后倒闭。这让其客户——主要来自技术、私募股权、风险投资和生命科学领域——陷入了困境。美国政府和银行业建议保持冷静,但金融服务业的不确定性仍然很高。不过,这并不是唯一重要的事情,ReliaQuest 在一份新报告中指出——网络犯罪分子可能会试图利用这场动荡并伤害企业和个人客户。

该公司表示,它一直在追踪大量新注册的引用 SVB 的域名。这些冒充倒闭银行的合法服务,例如客户支持,并包括拼写错误的示例。[阅读原文]

 

3、2023首个重大漏洞几乎影响所有组织

Microsoft 最近修补了 Microsoft Outlook 中一个被主动利用的零日漏洞,标识为 CVE-2023-23397,该漏洞可能使攻击者能够执行特权升级,访问受害者的 Net-NTLMv2 质询-响应身份验证哈希并冒充用户。

安全研究人员警告说,现在很明显 CVE-2023-23397的危险性足以成为今年影响最深远的漏洞。自三天前披露以来,更多的概念验证 (PoC) 漏洞涌现,这肯定会转化为滚雪球式的犯罪利益——得益于利用不需要用户交互这一事实。

 

4、Play勒索软件团伙袭击荷兰航运公司Royal Dirkzwager

荷兰海运物流公司Royal Dirkzwager遭遇勒索软件攻击。据悉,背后作案的黑手是Play勒索软件团伙。

据悉,Play 勒索软件组袭击了荷兰海运物流公司Royal Dirkzwager。Royal Dirkzwager 专注于优化航运流程和管理海运和物流信息流。勒索软件集团将该公司添加到其 Tor 数据泄露站点,并宣布窃取了被盗的私人和个人机密数据、员工 ID、护照、合同等。该团伙最初泄露了一个5 GB 的档案作为黑客攻击的证据,并威胁说,如果公司不支付赎金,就会发布完整的转储文件。[阅读原文]

 

5、Emotet再临,借OneNote附件躲避宏安全

臭名昭著的Emotet恶意软件在短暂中断后卷土重来,现在正通过Microsoft OneNote 电子邮件附件进行分发,试图绕过基于宏的安全限制并危害系统。

Emotet与被追踪为Gold Crestwood、Mummy Spider或 TA542的威胁行为者有关,尽管执法部门试图将其取缔,但它仍然是一个强大而有弹性的威胁。

Cridex银行蠕虫的衍生品——随后在2014年 GameOver Zeus 被破坏的同时被Dridex取代——Emotet 已经发展成为“其他威胁参与者以按安装付费(PPI)进行恶意活动的货币化平台)模型,允许窃取敏感数据和勒索赎金。”[阅读原文]

 

6、硬刚!黑客入侵后法拉利拒绝支付赎金

日前,意大利汽车制造商法拉利公司在其网站上发布一则消息,表示近日遭到了不明来源的黑客攻击。此次黑客攻击事件导致部分客户个人信息遭到泄露,目前黑客威胁公司支付赎金,否则将公布客户信息。法拉利公司发表声明称,不会屈服于黑客的要求,不会受制于这样的勒索,因为一旦支付赎金,只会为犯罪分子提供更多的资金支持,同时更会使他们变本加厉的去施行网络犯罪,这无疑是助纣为虐。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/287659

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66