您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
伊朗黑客使用ChatGPT策劃ICS攻擊
據OpenAI發(fā)布的通告,越來越多的黑客和APT組織利用包括ChatGPT在內的AI大模型發(fā)起全球性的大規(guī)模網絡攻擊。這些活動既包括部署惡意軟件、生成社交媒體賬戶傳記、創(chuàng)建虛假賬戶、生成照片、文章等。
此外OpenAI還重點指出,發(fā)現伊朗黑客組織Cyber Av3ngers利用大模型ChatGPT策劃一系列針對工業(yè)控制系統(tǒng)(ICS)和可編程邏輯控制器(PLC)的網絡攻擊。
公開信息顯示,Cyber Av3ngers與伊朗伊斯蘭革命衛(wèi)隊(IRGC)存在緊密聯系,且以美國、以色列等國家的關鍵基礎設施為長期攻擊目標。在此次攻擊中,Cyber Av3ngers通過AI來增強其網絡攻擊能力,包括但不限于偵察、漏洞研究、腳本編寫和社會工程學等方面。
從目前的情況來看,攻擊者利用AI大模型進行網絡攻擊的方式可能有以下幾種方式:
1. 指導偵察:通過與大語言模型交互以了解衛(wèi)星通信協議、雷達成像技術和特定技術參數,以深入地了解相關技術能力。
2. 增強腳本技術:利用大語言模型進行基本的腳本編寫任務,如文件操作、數據選擇、正則表達式和多處理,以期自動化或優(yōu)化技術操作。
3. 輔助漏洞研:與大語言模型交互,以更好地了解公開報道的漏洞,例如CVE-2022-30190微軟支持診斷工具(MSDT)漏洞。
4. 支持社會工程學:利用大語言模型協助起草和生成可能用于釣魚攻擊的內容,以及識別重點關注的組織或專家。
越來越的網絡攻擊行為表明,AI大模型技術正被用于網絡攻擊的多個階段,從偵察和情報收集到漏洞利用和攻擊執(zhí)行,這增加了網絡攻擊的復雜性和隱蔽性,同時自動化的攻擊方式也讓黑客組織越來越“上癮”。
在此次行動中,CyberAv3ngers借助AI尋找各種工業(yè)設備的默認口令組合,探索約旦等地區(qū)使用的工業(yè)路由器,并改進用于探測網絡漏洞的腳本。例如利用AI協助編寫bash和Python腳本、改進現有公開工具以及混淆惡意代碼。通過利用這些功能,CyberAv3ngers增強了逃避檢測的能力,并進一步擴大了針對工業(yè)網絡的武器庫。
黑客組織CyberAv3ngers
CyberAv3ngers是一個與伊朗伊斯蘭革命衛(wèi)隊(IRGC)有關的網絡威脅組織,專注于攻擊關鍵基礎設施。該組織最初在以色列與哈馬斯沖突期間嶄露頭角,攻擊了以色列的鐵路系統(tǒng)和水處理設施。
CyberAv3ngers以攻擊美國和以色列的關鍵基礎設施而聞名,特別是針對以色列制造但也在其他國家使用的SCADA系統(tǒng)。CyberAv3ngers的主要策略是瞄準互聯網連接的操作技術設備中的漏洞,特別是由Unitronics等以色列公司制造的設備。
盡管CyberAv3ngers組織聲稱從2020年開始就通過網絡攻擊破壞了以色列的多個關鍵基礎設施組織。但從現有的信息來看,該組織是在2023年才展露頭角。例如他們目前使用的Telegram頻道是在2023年9月創(chuàng)建的,而首次出現在公眾視野是在2023年7月。
2023年7月,CyberAv3ngers聲稱對以色列鐵路基礎設施網絡攻擊負責。據報道這些攻擊針對150臺服務器,并擾亂了28個火車站的運營。他們聲稱這些攻擊是為報復伊朗革命衛(wèi)隊指揮官卡塞姆·蘇萊曼尼的被殺而進行的,并持續(xù)了十天。他們還聲稱在7月早些時候造成了以色列的電力中斷。
Cyber Av3ngers還曾參與了數起重大網絡攻擊,特別是針對美國的許多以色列水處理設施和水系統(tǒng)相關目標。其中一次攻擊發(fā)生在一個水泵站,涉及侵入了由Unitronics制造的可編程邏輯控制器(PLC),再次表明該組織對關鍵基礎設施的關注。
2023年末,CyberAv3ngers破壞了愛爾蘭梅奧郡的供水服務,并入侵了賓夕法尼亞州阿利奎帕市供水局,顯示了其攻擊能力的擴大。為此,美國國務院確定了六名參與攻擊美國水務公司的伊朗黑客,并為提供有關這些黑客的信息的人提供了獎勵。
據報道,CyberAv3ngers可能與另一個名為Soldiers of Solomon的組織有聯系,該組織據稱也隸屬于伊朗伊斯蘭革命衛(wèi)隊。
參考資料:
https://thehackernews.com/2024/10/openai-blocks-20-global-malicious.htmlhttps://mp.weixin.qq.com/s/n-FhjKqmpGAaEakbMlu61A
文章來源: FreeBuf