SpamGPT: За $5000 вече можете да си купите личен AI хакер на професионално ниво
Нов инструмент, наименуван SpamGPT се появи в даркнет конгреси и бързо стана предмет на полемики в региона на киберсигурността. Комплексът съчетава опциите на изкуствения разсъдък с пълноценна система за всеобщо изпращане на писма и се нарежда като готово решение за фишинг акции.
Разработчиците намерено назовават продукта „ спам като услуга “, като акцентират, че той съчетава всички функционалности на професионална маркетингова платформа, само че в тази ситуация се употребява за противозаконни интервенции.
Интерфейсът на SpamGPT копира легални маркетингови услуги за е-поща: той има модули за ръководство на акции, настройки на SMTP и IMAP, инспекция на доставката и разбори. Тъмният надзорен панел е съпроводен от вградения помощник KaliGPT, който генерира текста на имейлите, избира тематиките и даже поучава по какъв начин да се усили ангажираността на жертвите. Автоматизираният надзор на доставката на известията се реализира посредством наблюдаване на входящата поща в действително време, което разрешава на операторите да видят с един взор дали даден имейл е стигнал до входящата поща или е бил филтриран.
Създателите настояват, че платформата е усъвършенствана да заобикаля филтрите на Gmail, Outlook, Yahoo и Microsoft 365 и употребява облачни услуги като AWS и SendGrid, с цел да маскира злонамерения трафик като законен. Не става въпрос единствено за мащабиране, само че и за обезпечена доставка: инструментът не просто изпраща известия, а се грижи те да попаднат в главните папки на получателите.
Пакетът предлага курс за образование по „ SMTP Hacking Mastery “, в който се изяснява по какъв начин да се получат и генерират пощенски сървъри. На потребителите се демонстрира по какъв начин да улавят едва предпазени или погрешно конфигурирани пощенски хостове и по какъв начин да основават безграничен брой SMTP сметки. Контролният панел поддържа групово импортиране на сървъри, инспекции на положението на сървърите и балансиране на натоварването на десетки източници, което прави офанзивите устойчиви и мащабируеми.
Важна част от пакета са инструментите за подправяне на изпращачи и основаване на персонализирани заглавия. Това разрешава на нападателите да имитират доверени домейни и марки, заобикаляйки главните защитни механизми. При липса на строги политики за DMARC, SPF или DKIM вероятността за сполучлива машинация се усилва неведнъж. Самите акции се генерират посредством система, сходна на CRM: нападателите могат да задават шаблони, да възнамеряват изпращането на писма, да сменят сървърите и да наблюдават подробни статистически данни за отварянията и кликванията.
По създание SpamGPT е трансформирал един комплициран развой в конструктор, наличен даже за неопитни киберпрестъпници. Всичко, което преди изискваше екип от програмисти, в този момент се прави посредством комфортен за потребителя интерфейс от един оператор, който заплаща към 5000 $. Това фрапантно намалява бариерата за нахлуване и прави всеобщите фишинг акции още по-достъпни.
Експертите предизвестяват, че с цел да се опълчват на сходни решения, фирмите би трябвало да засилят отбраната на имейл домейните. Трябва да се конфигурират DMARC, SPF и DKIM, както и да се внедрят модерни антифишинг системи, основани на машинно образование, които могат да откриват генеративен текст и нетипични модели за изпращане на писма. Само комбинацията от технологии, продан на информация и групов мониторинг ще ни разреши да изпреварим нападателите, употребяващи изкуствен интелект за автоматизиране на офанзивите.
