Faux applications ChatGPT : des pirates utilisent le cheval de Troie PipeMagic pour lancer des cyberattaques !

AIbase基地

Publié leActualités IA · 5 minutes de lecture · Oct 16, 2024

172

Récemment, la société de cybersécurité Kaspersky a publié un rapport d'enquête révélant comment des cybercriminels utilisent une fausse application ChatGPT pour mener des attaques par porte dérobée et propager des logiciels malveillants. Il est préoccupant de constater que les cibles de ces attaquants sont passées de l'Asie en 2022 à l'Arabie Saoudite en 2024, illustrant l'évolution constante de leurs stratégies d'attaque.

Hacker Cyberattaque (2)

Source de l'image : Image générée par IA, fournisseur de services d'autorisation d'images Midjourney

L'étude de Kaspersky montre que cette activité malveillante implique le cheval de Troie PipeMagic. PipeMagic est un cheval de Troie modulaire servant de « passerelle » pour infiltrer en profondeur les réseaux d'entreprise. Sergey Lozhkin, chercheur en sécurité chez Kaspersky, a déclaré que les cybercriminels ne cessent d'améliorer leurs stratégies pour obtenir plus de victimes et étendre leur influence. « Avec l'extension du cheval de Troie PipeMagic de l'Asie à l'Arabie saoudite, nous prévoyons une augmentation des attaques utilisant cette porte dérobée. »

L'une des particularités de PipeMagic est sa capacité à générer un tableau aléatoire de 16 octets pour créer des pipes nommés, au format \\.\pipe\1.<chaîne hexadécimale>. Il génère un thread qui crée constamment ce pipe, lit les données et le détruit finalement. Ce pipe sert à recevoir les charges utiles codées et les signaux d'arrêt. PipeMagic fonctionne généralement avec plusieurs plugins téléchargés à partir de serveurs de commande et de contrôle (C2), et dans ce cas précis, le serveur C2 était hébergé sur la plateforme Azure de Microsoft.

Sur le plan technique, Kaspersky explique comment cette fausse application ChatGPT est construite. Elle utilise le langage de programmation Rust et fonctionne par étapes. À première vue, l'application semble légitime, contenant de nombreuses bibliothèques courantes dans d'autres applications Rust. Cependant, lors de l'exécution de l'application, l'écran reste vide, sans interface visible, tandis qu'un tableau de données cryptées de 105 615 octets est caché, qui constitue la charge malveillante.

Une fois ce logiciel malveillant déployé, il commence à rechercher les fonctions clés de l'API Windows, en utilisant un algorithme de hachage de noms via les décalages mémoire correspondants. Ensuite, il alloue de la mémoire, charge la porte dérobée PipeMagic, ajuste les paramètres nécessaires et exécute finalement le logiciel malveillant.

Points clés :
- 🦠 Kaspersky a découvert que des hackers utilisent une fausse application ChatGPT pour propager le cheval de Troie PipeMagic.
- 🌍 Les cibles des attaques ont été déplacées de l'Asie en 2022 vers l'Arabie saoudite en 2024, ce qui montre une intensification des stratégies des cybercriminels.
- 🔍 PipeMagic utilise la technologie des pipes nommés et des plugins pour infiltrer en profondeur les réseaux d'entreprise et mener des attaques malveillantes.

L'attaque combinée de l'informatique quantique et de l'IA ! La cybersécurité en 2025 face à des défis sans précédent

L'essor de l'informatique quantique est à la fois un formidable moteur de transformation technologique et une menace potentiellement perturbatrice pour les cadres de cybersécurité existants. Les experts mettent en garde contre le fait que nous sommes en train de préparer activement l’arrivée de l’informatique quantique et que nous devons nous assurer que nos infrastructures numériques sont capables de résister aux attaques des ordinateurs quantiques, car ces derniers devraient être capables de briser certaines des techniques de chiffrement actuelles. En août 2024, le National Institute of Standards and Technology (NIST) des États-Unis a publié trois normes de cryptographie post-quantique, marquant ainsi une avancée majeure dans ce processus de préparation. Ces normes sont le fruit d'un travail collaboratif mené par les meilleurs spécialistes du monde entier.

Le modèle o1 d'OpenAI dévoilé : capacités exceptionnelles, traitement de 200 000 jetons

Récemment, un utilisateur a révélé sur le réseau social X qu'OpenAI avait brièvement rendu accessible son nouveau modèle o1 via l'URL "chatgpt.com/?model=o1" à certains utilisateurs, avant de rapidement le désactiver. Selon les retours utilisateurs, ce dernier modèle peut traiter environ 200 000 mots de texte et possède la capacité d'analyser des images. OpenAI qualifie le modèle o1 de "son modèle le plus puissant", particulièrement adapté aux tâches nécessitant créativité et raisonnement de haut niveau.

Les chercheurs développent une nouvelle méthode de jailbreak pour les LLM, avec un taux de réussite de 65 %

Récemment, l'équipe de recherche Unit42 de Palo Alto Networks, une société de cybersécurité, a publié une étude remarquable révélant une nouvelle méthode de jailbreak appelée « Deceptive Delight ». Cette méthode permet d'inciter les grands modèles linguistiques (LLM) à générer du contenu malveillant en seulement deux ou trois interactions, avec un taux de réussite de 65 %. Cette découverte sonne l'alarme quant à la sécurité des LLM. Note sur l'image : Image générée par IA, service d'autorisation d'image.

Nvidia lance une nouvelle application de sécurité des conteneurs, renforçant la cybersécurité pilotée par l'IA

Nvidia a récemment lancé une nouvelle application de sécurité des conteneurs permettant aux développeurs de la personnaliser pour répondre à leurs besoins en matière de cybersécurité pilotée par l'IA. Le cabinet de conseil mondial Deloitte a été annoncé comme l'un des premiers utilisateurs. Le modèle NIM Agent Blueprint de Nvidia contient tout ce dont les développeurs d'entreprise ont besoin pour construire et déployer des applications d'IA générative personnalisées capables d'analyser rapidement les vulnérabilités des conteneurs logiciels. L'application utilise les microservices NIM de Nvidia, Morpheus...