Новый чат-бот GhostGPT AI облегчает создание вредоносного ПО и фишинг
изображение: recraft
В теневом сегменте интернета появился новый инструмент для киберпреступников — генеративный чат-бот GhostGPT, работающий на основе искусственного интеллекта. Этот сервис, созданный для облегчения злонамеренных действий, помогает пользователям разрабатывать вредоносные программы и фишинговые письма.
По данным экспертов по информационной безопасности из компании Abnormal Security, доступ к GhostGPT активно продаётся через Telegram с конца 2024 года.
Специалисты предполагают, что GhostGPT использует оболочку для подключения к взломанной версии ChatGPT или другой крупной языковой модели с открытым исходным кодом. Это позволяет инструменту предоставлять пользователям ответы без цензуры, что делает его особенно привлекательным для злоумышленников.
Новый бот стал продолжением другого подобного инструмента — WormGPT, который был разработан в 2023 году для помощи в атаках, связанных с компрометацией деловой электронной почты. С тех пор на рынке появились и другие аналоги, такие как WolfGPT и EscapeGPT.
Исследователи отмечают, что GhostGPT уже вызвал значительный интерес среди киберпреступников. Тысячи просмотров на специализированных форумах свидетельствуют о растущей популярности подобных инструментов.
Эксперты из Abnormal Security подчеркнули, что GhostGPT может стать серьёзным подспорьем даже для неопытных злоумышленников, упрощая проведение успешных атак.
Доступ к GhostGPT организован максимально просто: пользователи могут приобрести его через Telegram-бота. Это избавляет от необходимости взламывать ChatGPT или настраивать модели с открытым исходным кодом. Как отметили аналитики, после оплаты клиенты получают мгновенный доступ к инструменту и могут сразу приступать к реализации своих планов.
Разработчики GhostGPT также заявляют, что активность пользователей не отслеживается, что позволяет злоумышленникам оставаться в тени. Инструмент позиционируется как универсальное решение для различных задач: от написания кода и создания вредоносного ПО до разработки эксплойтов и составления убедительных фишинговых писем, направленных на эксплуатацию уязвимостей в корпоративной среде.
