Le bot offre des vitesses de traitement rapides, particulièrement utiles pour des attaques sensibles au temps, comme les campagnes de ransomware. Il fonctionne via l’application de messagerie chiffrée Telegram, éliminant ainsi le besoin de télécharger des logiciels suspects et préservant l’anonymat de l’utilisateur. GhostGPT est spécifiquement conçu pour créer des codes malveillants, des exploits et des campagnes de phishing, y compris des modèles d’e-mails convaincants pour des arnaques.
Pour tester ses capacités, les chercheurs ont demandé à GhostGPT de créer un e-mail de phishing imitant DocuSign. Le chatbot a généré un modèle très convaincant, avec des espaces réservés pour de faux numéros de support. Cependant, les e-mails de phishing écrits par des humains restent légèrement plus efficaces, atteignant un taux de clics supérieur de 3 %. Néanmoins, la rapidité et l’accessibilité de GhostGPT en font un outil puissant, même pour des attaquants peu expérimentés.
La montée des modèles GPT modifiés comme GhostGPT, FraudGPT et DarkBard reflète une tendance croissante dans la cybercriminalité. Les rapports indiquent que deux cinquièmes des attaques BEC en 2024 ont été générées par l’IA, et les outils malveillants basés sur l’IA sont de plus en plus utilisés pour exploiter les vulnérabilités et lancer des attaques sophistiquées.
Les experts avertissent qu’à mesure que la technologie de l’IA évolue, les attaquants pourraient développer des agents d’IA entièrement automatisés capables d’exécuter des opérations cybercriminelles complexes. Cela souligne l’urgence d’une vigilance renforcée et de défenses avancées dans le paysage de la cybersécurité.
Source: TechRepublic
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.