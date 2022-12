ChatGPT génère des e-mails et des codes malveillants

décembre 2022 par Check Point Research (CPR)

Check Point Research (CPR) met en garde contre les pirates informatiques qui pourraient utiliser ChatGPT et Codex d’OpenAI pour exécuter des cyber-attaques ciblées et efficaces. Pour preuve, CPR a utilisé ChatGPT et Codex pour générer des e-mails malveillants, du code et une chaîne d’infection complète capable de cibler des ordinateurs de particuliers. CPR étaye sa démarche dans une nouvelle publication avec des exemples de ce qui a été généré, et souligne l’importance de se montrer vigilant car les technologies d’IA en développement, comme ChatGPT, peuvent modifier considérablement le paysage des cybermenaces.

● CPR s’est servi de ChatGPT pour créer un e-mail de phishing se faisant passer pour une société d’hébergement

● CPR a fait plusieurs itérations avec ChatGPT pour perfectionner un e-mail de phishing afin de faciliter la chaîne d’infection

● CPR a utilisé ChatGPT pour générer un code VBA à intégrer dans un document Excel

Check Point Research (CPR) a eu recours à ChatGPT pour créer des e-mails et des codes de phishing malveillants, afin d’avertir des dangers potentiels que la nouvelle technologie d’IA peut avoir sur le paysage des cybermenaces.

Grâce à ChatGPT d’Open AI, CPR a pu créer un e-mail de phishing, avec un document Excel en pièce jointe contenant un code malveillant capable de télécharger des reverse shells. Les attaques par reverse shell visent à se connecter à un ordinateur à distance et à rediriger les connexions d’entrée et de sortie du shell du système cible afin que l’attaquant puisse y accéder à distance.

Démarches effectuées avec ChatGPT

1. Demander à ChatGPT de se faire passer pour une société d’hébergement (Figure 1)

2. Demander à ChatGPT d’itérer à nouveau et de générer un e-mail de phishing avec une pièce jointe Excel malveillante (figure 2).

3. Demander à ChatGPT de créer un code VBA malveillant dans un document Excel (Figure 3)

Ouvrir le Codex de l’IA

CPR a également pu générer du code malveillant à l’aide de Codex. CPR a posé des questions au Codex, notamment :

● Exécuter un script reverse shell sur une machine Windows et se connecter à une adresse IP spécifique.

● Vérifier si l’URL est vulnérable à l’injection SQL en ouvrant une session en tant qu’administrateur.

● Écrire un script python qui exécute un scan complet des ports sur une machine cible.

Le code malveillant a été généré ultérieurement par Codex.

Sergey Shykevich, Responsable du groupe Threat Intelligence chez Check Point Software :

« ChatGPT a le pouvoir de modifier considérablement le paysage des cybermenaces. Désormais, n’importe qui avec des ressources limitées et aucune connaissance en code, peut facilement l’exploiter à son gré. Il est facile de générer des e-mails et des codes malveillants. Les pirates peuvent également itérer sur le code malveillant avec ChatGPT et Codex. Pour alerter le public, nous avons expliqué à quel point il est facile d’utiliser la combinaison de ChatGPT et de Codex pour créer des e-mails et des codes malveillants. Je pense que ces technologies d’IA sont une nouvelle étape dans l’évolution dangereuse des capacités cybernétiques de plus en plus sophistiquées et efficaces. Le monde de la cybersécurité évolue rapidement et nous voulons souligner à quel point il est important de rester vigilant quand ChatGPT et Codex deviennent plus matures, car cette nouvelle technologie en développement peut affecter le paysage des menaces, en bien comme en mal. »