In den Fußstapfen von WormGPT werben Bedrohungsakteure für ein weiteres cyberkriminelles generatives KI-Tool namens FraudGPT auf verschiedenen Dark-Web-Marktplätzen und Telegram-Kanälen.
"Dies ist ein KI-Bot, der ausschließlich für offensive Zwecke konzipiert ist, wie das Erstellen von gezielten Phishing-E-Mails, das Erstellen von Cracking-Tools, Carding usw.", sagte Netenrich Sicherheitsforscher Rakesh Krishnan in einem am Dienstag veröffentlichten Bericht.
Das Cybersicherheitsunternehmen sagte, das Angebot kursiere seit mindestens dem 22. Juli 2023 für einen Abonnementpreis von 200 $ pro Monat (oder 1.000 $ für sechs Monate und 1.700 $ für ein Jahr).
Cybersicherheit "Wenn Sie nach einer Chat GPT-Alternative suchen, die eine breite Palette von exklusiven Tools, Funktionen und Fähigkeiten bietet, die auf jeden Einzelnen zugeschnitten sind und keine Grenzen kennen, dann suchen Sie nicht weiter!", behauptet der Akteur, der online unter dem Pseudonym CanadianKingpin auftritt.
Der Autor gibt auch an, dass das Tool zum Schreiben von bösartigem Code, zum Erstellen von nicht nachweisbarer Malware, zum Finden von Lecks und Schwachstellen verwendet werden könnte, und dass es mehr als 3.000 bestätigte Verkäufe und Bewertungen gegeben habe. Das genaue große Sprachmodell (LLM), das zur Entwicklung des Systems verwendet wurde, ist derzeit nicht bekannt.
FraudGPT Die Entwicklung erfolgt, während die Bedrohungsakteure immer mehr auf die Einführung von OpenAI ChatGPT-ähnlichen KI-Tools setzen, um neue feindliche Varianten zu erzeugen, die explizit darauf ausgelegt sind, alle Arten von Cyberkriminalität ohne jegliche Einschränkungen zu fördern.
Cybersicherheit Solche Tools könnten neben der Weiterentwicklung des Phishing-as-a-Service (PhaaS) Modells als Sprungbrett für Anfänger dienen, die überzeugende Phishing- und Geschäfts-E-Mail-Kompromittierungsangriffe (BEC) in großem Maßstab starten möchten, was zum Diebstahl sensibler Informationen und unbefugten Überweisungen führen kann.
"Während Organisationen ChatGPT (und andere Tools) mit ethischen Sicherheitsmaßnahmen erstellen können, ist es kein schwieriges Unterfangen, dieselbe Technologie ohne diese Sicherheitsmaßnahmen neu zu implementieren", bemerkte Krishnan.
"Die Implementierung einer Verteidigungsstrategie in die Tiefe mit all der verfügbaren Sicherheitstelemetrie für schnelle Analysen ist umso wichtiger geworden, um diese schnell bewegenden Bedrohungen zu finden, bevor eine Phishing-E-Mail in Ransomware oder Datenextraktion umschlagen kann."
