De chatbot biedt snelle verwerkingsmogelijkheden, wat bijzonder nuttig is voor tijdgevoelige aanvallen zoals ransomwarecampagnes. Het werkt via de versleutelde berichtenapp Telegram, waardoor het downloaden van verdachte software overbodig is en de anonimiteit van gebruikers gewaarborgd blijft. GhostGPT wordt expliciet gepromoot voor het maken van kwaadaardige code, exploits en phishingcampagnes, inclusief overtuigende e-mailtemplates voor oplichting.
Om de capaciteiten van de bot te testen, vroegen de onderzoekers GhostGPT om een phishingmail van DocuSign te genereren. De chatbot produceerde een zeer overtuigende template, compleet met ruimte voor valse ondersteuningsnummers. Hoewel door mensen geschreven phishingmails nog steeds iets effectiever zijn, met een 3% hogere klikratio, maken de snelheid en toegankelijkheid van GhostGPT het tot een krachtig hulpmiddel, zelfs voor onervaren aanvallers.
De opkomst van gemanipuleerde GPT-modellen zoals GhostGPT, FraudGPT en DarkBard weerspiegelt een bredere trend in cybercriminaliteit. Rapporten tonen aan dat twee vijfde van de BEC-aanvallen in 2024 door AI werd gegenereerd en dat kwaadaardige AI-tools steeds vaker worden gebruikt om kwetsbaarheden te exploiteren en geavanceerde aanvallen uit te voeren.
Experts waarschuwen dat aanvallers met de vooruitgang van AI-technologie volledig geautomatiseerde AI-agenten kunnen ontwikkelen die in staat zijn complexe cybercriminele operaties uit te voeren. Dit benadrukt de dringende noodzaak van verhoogde waakzaamheid en geavanceerde verdedigingsmaatregelen in het cybersecuritylandschap.
Source: TechRepublic
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.