GhostGPT: Bösartiger Chatbot zur Unterstützung von Cyberkriminalität

Posted on January 23, 2025
Sicherheitsforscher von Abnormal Security haben einen bösartigen Chatbot namens GhostGPT entdeckt, der in Cybercrime-Foren beworben wird. Dieses fortschrittliche Tool ermöglicht Hackern die Erstellung von Malware, Business Email Compromise (BEC)-Betrügereien und anderem illegalen Material. GhostGPT soll sich mit einer manipulierten Version von OpenAIs ChatGPT oder einem ähnlichen Sprachmodell verbinden und Sicherheitsvorkehrungen umgehen, um kriminelle Aktivitäten zu unterstützen.

Der Bot bietet schnelle Verarbeitungsgeschwindigkeiten, die besonders bei zeitkritischen Angriffen wie Ransomware-Kampagnen nützlich sind. Er wird über die verschlüsselte Messaging-App Telegram betrieben, was den Download verdächtiger Software überflüssig macht und die Anonymität der Nutzer wahrt. GhostGPT wird ausdrücklich für die Erstellung von bösartigem Code, Exploits und Phishing-Kampagnen vermarktet, einschließlich überzeugender E-Mail-Vorlagen für Betrügereien.

Um seine Fähigkeiten zu testen, baten die Forscher GhostGPT, eine Phishing-E-Mail von DocuSign zu erstellen. Der Chatbot generierte eine äußerst überzeugende Vorlage mit Platzhaltern für gefälschte Support-Nummern. Obwohl menschlich geschriebene Phishing-E-Mails nach wie vor geringfügig effektiver sind und eine um 3 % höhere Klickrate erzielen, macht GhostGPTs Geschwindigkeit und Zugänglichkeit es zu einem mächtigen Werkzeug, selbst für wenig erfahrene Angreifer.

Der Aufstieg von manipulierten GPT-Modellen wie GhostGPT, FraudGPT und DarkBard spiegelt einen breiteren Trend in der Cyberkriminalität wider. Berichte zeigen, dass zwei Fünftel der BEC-Angriffe im Jahr 2024 von KI generiert wurden und dass bösartige KI-Tools zunehmend genutzt werden, um Schwachstellen auszunutzen und raffinierte Angriffe zu starten.

Experten warnen, dass Angreifer mit der Weiterentwicklung der KI-Technologie vollständig automatisierte KI-Agenten entwickeln könnten, die in der Lage sind, komplexe cyberkriminelle Operationen auszuführen. Dies unterstreicht die dringende Notwendigkeit erhöhter Wachsamkeit und fortschrittlicher Abwehrmaßnahmen in der Cybersicherheitslandschaft.

Source: TechRepublic

Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.