GhostGPT: Chatbot Malevolo Rende Più Facile il Cibercrimine

Posted on January 23, 2025
I ricercatori di sicurezza di Abnormal Security hanno scoperto un chatbot malevolo, GhostGPT, pubblicizzato nei forum di cibercrimine. Questo strumento avanzato consente agli hacker di generare malware, campagne di compromissione delle email aziendali (BEC) e altro materiale illegale. Si ritiene che GhostGPT si colleghi a una versione modificata di ChatGPT di OpenAI o a un modello linguistico simile, aggirando le protezioni per supportare attività criminali informatiche.

Il bot offre velocità di elaborazione elevate, particolarmente utili per attacchi sensibili al fattore tempo, come le campagne di ransomware. Funziona tramite l’app di messaggistica crittografata Telegram, eliminando la necessità di scaricare software sospetti e preservando l’anonimato degli utenti. GhostGPT è esplicitamente commercializzato per la creazione di codice dannoso, exploit e campagne di phishing, inclusi modelli di email convincenti per truffe.

Per testare le sue capacità, i ricercatori hanno chiesto a GhostGPT di creare un’email di phishing da DocuSign, e il bot ha generato un modello altamente convincente, completo di spazi per numeri di supporto falsi. Nonostante ciò, le email di phishing scritte da esseri umani risultano ancora leggermente più efficaci, con un tasso di clic superiore del 3%. Tuttavia, la velocità e l’accessibilità di GhostGPT lo rendono uno strumento potente anche per gli attaccanti meno esperti.

L’ascesa di modelli GPT modificati come GhostGPT, FraudGPT e DarkBard riflette una tendenza più ampia nel cibercrimine. I rapporti indicano che due quinti degli attacchi di compromissione delle email aziendali nel 2024 sono stati generati dall’intelligenza artificiale, e gli strumenti di intelligenza artificiale malevola sono sempre più utilizzati per sfruttare vulnerabilità e lanciare attacchi sofisticati.

Gli esperti avvertono che, con l’evolversi della tecnologia AI, gli attaccanti potrebbero sviluppare agenti AI completamente automatizzati in grado di eseguire operazioni cibercriminali complesse. Questo evidenzia la necessità urgente di maggiore vigilanza e difese avanzate nel panorama della sicurezza informatica.

Source: TechRepublic

La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.