Cybersicherheitsforscher von SentinelLabs haben ein neues Python-basiertes Infostealer- und Hack-Tool namens „Predator AI“ entdeckt.
Das bösartige Tool ist speziell für Cloud-Dienste konzipiert und integriert Technologie der künstlichen Intelligenz (KI), insbesondere eine chatgpt-gesteuerte Klasse, die in das Python-Skript implementiert ist.
Durch die Einbeziehung der GPTj-Klasse wird eine chatähnliche Textverarbeitungsschnittstelle hinzugefügt, um mit den Funktionen des Tools zu interagieren. Ziel dieser Integration ist es, die Abhängigkeit von der OpenAI-API zu verringern und gleichzeitig die Funktionalität von Predator AI zu optimieren.
Predator AI mit über 11.000 Codezeilen verwendet eine grafische Benutzeroberfläche (GUI), die auf Tkinter basiert. Es umfasst verschiedene Klassen, die unterschiedliche Funktionalitäten abdecken, darunter Sicherheitsscans für Webanwendungen und die Integration mit Cloud-Diensten.
Lesen Sie mehr über KI-gestützte Malware: Neue ChatGPT-Angriffstechnik verbreitet bösartige Pakete
Das Tool wird hauptsächlich über Telegram-Kanäle verbreitet, die mit Hacker-Communitys verbunden sind. Seine Kernfunktion besteht darin, Webanwendungsangriffe auf häufig verwendete Technologien zu erleichtern, darunter Content-Management-Systeme wie WordPress und Cloud-E-Mail-Dienste wie AWS SES.
Es ist erwähnenswert, dass Predator AI Ähnlichkeiten mit anderen Tool-Sets wie den Cloud-Spamming-Tool-Sets AlienFox und Legion aufweist, da sie öffentlich verfügbaren Code für ihre böswilligen Zwecke umnutzen.
Laut einem beratend Dieses am Dienstag von SentinelLabs veröffentlichte Tool wird aktiv gepflegt und erhält Aktualisierungen, wobei kürzlich ein Twilio-Kontoprüfer hinzugefügt wurde. Die Entwickler betonten, dass das Tool Bildungszwecken dient und von illegaler Nutzung abhält.
„Während Predator AI wahrscheinlich einigermaßen funktionsfähig ist, erhöht diese Integration die Fähigkeiten eines Angreifers nicht wesentlich“, stellte SentinelLabs klar. „Die Funktion wurde noch nicht auf dem Telegram-Kanal des Schauspielers beworben, und es gibt wahrscheinlich viele Grenzfälle, die sie instabil und möglicherweise teuer machen.“
Unternehmen können das von solchen Tools ausgehende Risiko mindern, indem sie ihre Systeme auf dem neuesten Stand halten, den Internetzugang einschränken und Cloud-Tools zur Verwaltung des Sicherheitsstatus einsetzen.
SentinelLabs wies außerdem darauf hin, wie wichtig es ist, spezielle Protokollierungs- und Erkennungsmechanismen zu implementieren, um ungewöhnliche Aktivitäten innerhalb der Ressourcen von Cloud-Dienstanbietern (CSP) zu identifizieren, einschließlich des schnellen Hinzufügens neuer Benutzerkonten und der sofortigen Löschung bestehender.