Attacchi alle backdoor e pericoli dall’Intelligenza Artificiale

Fra le ormai numerose minacce della rete il famigerato collettivo di cybercriminali APT Lazarus sta espandendo il suo raggio d’azione prendendo di mira le aziende in tutta Europa, Italia compresa. L’allarme arriva dai laboratori di analisi di Kaspersky che hanno identificato numerosi attacchi portati a termine con l’uso della rinnovata backdoor DTrack nei confronti di società italiane. 

Lazarus utilizza questa soluzione per generare attacchi a scopo di lucro. Infatti, DTrack permette ai criminali di eseguire upload e download, di avviare ed eliminare file e software nei computer delle reti aziendali colpite dall’attacco. Tra i software malevoli interessati sono stati individuati un keylogger che memorizza tutto quello che viene digitato sulla tastiera in cerca di login e password e un malware che esegue screenshot dello schermo del computer per raccogliere informazioni sensibili. 

Per bloccare questi tipologie di attacco sono utili i sistemi di monitoraggio come quelli proposti da HyperGrid con il servizio HyperSafe un Managed Security Service (MSS) che sfrutta le tecnologie più aggiornate per la protezione della rete. Si tratta di un servizio elastico, in grado di adattarsi alle necessità di ogni cliente e che si basa su tecnologie costantemente aggiornate sia lato software, sia hardware per individuare e contrastare qualsiasi tipo di attacco all’infrastruttura.

Pericoli dal futuro?

Se la minaccia del collettivo Lazarus è un pericolo attuale e concreto da cui difendersi, ci sono altre situazioni preoccupanti che in futuro potrebbero diventare un serio problema nell’ambito della sicurezza informatica.

ChatGPT è l’argomento del momento e per chi ancora non la conoscesse è un nuovo sistema di Intelligenza Artificiale che dialoga via testo con gli utenti. Creata da OpenAI un’organizzazione senza scopo di lucro fondata da finanziatori ed aziende che si occupano di tecnologia tra cui Elon Musk, Amazon, Peter Thiel (fondatore di PayPal), Reid Hoffman (co-fondatore dei LinkedIn) e molti altri ancora. 

OpenAI ha sviluppato ChatGPT come “strumento” che possa esser d’aiuto all’umanità consentendone a tutti libero accesso. Per accedere è sufficiente  iscriversi con un indirizzo email valido alla pagina https://chat.openai.com. Il successo dell’iniziativa è stato così grande che milioni di persone stanno sovraccaricando i server sperimentando cosa è in grado di fare questa innovativa tecnologia.

ChatGTP sfrutta algoritmi di “Logic Learning Machine”, una tecnica di apprendimento automatico che si addestra rispondendo alle domande e raccogliendo da internet quante più informazioni possibili. Più ChatGPT viene usata, migliori saranno le sue prestazioni. Ovviamente OpenAI ha inserito fra le funzioni di protezione un sistema di blocco e di autocensura che evita di dare risposte se interrogato su argomenti sensibili e pericolosi. 

Per esempio, chiediamogli come costruire un’arma e ChatGTP non risponderà, ma in ambito informatico la situazione è diversa ed è andata un po’ fuori controllo. ChatGPT non è stato progettato per programmare ma da internet ha acquisito informazioni che lo rendono capace di scrivere codice in diversi linguaggi di programmazione.

Indagando su queste funzioni la divisione Threat Intelligence di Check Point Research ha sperimentato con ChatGPT e Codex (altro prodotto di OpenAi che ha lo scopo di tradurre il linguaggio naturale in linguaggio di programmazione) e trovato un sistema per far generare al sistema email di phishing e codice malevolo. Fra le varie prove condotte, ChatGTP è stato in grado di creare e-mail con un documenti Excel allegati contenenti codice dannoso in grado di scaricare sul computer attaccato un reverse shell. Gli attacchi di reverse shell puntano a connettersi a un computer e a reindirizzare le connessioni di input e output della shell del sistema di destinazione, in modo che l’aggressore possa accedervi da remoto.

Questo è solo un esempio, ma è ormai evidente che se non si porrà un blocco a queste funzioni, in futuro le intelligenze artificiali come ChatGPT potrebbero costituire una seria minaccia se le organizzazioni di cybercriminali dovessero iniziare a usarle in modo massiccio.

Questa situazione rende evidente come in futuro aziende esperte in cybersicurezza come HyperGrid diventeranno ancora più fondamentali per contrastare gli attacchi cyber.

Per avere maggiori informazioni sui servizi offerti da HyperGrid il sito di riferimento è https://hypergrid.it/

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica