Чат GPT и АНБ США

По словам директора по кибербезопасности Агентства национальной безопасности США Роба Джойса, генеративный искусственный интеллект, который является основой новых популярных в среде продуктов, таких как как Chat GPT, в руках злоумышленников формирует угрозы для почтовых сервисов и открытых каналов обмена информацией.

Получив серьезное развитие в последние годы инструменты, использующие алгоритмы искусственного интеллекта, обеспечивают во многом автоматизацию кибератак, оптимизируют и насыщают разновидности фишинговых атак и поиска эксплойтов программного обеспечения (фрагмент программного кода использующие уязвимости).

Разведсообщество США активно транслируют нарратив о решающем значении искусственного интеллекта для долгосрочной международной конкурентоспособности — будь то оборона, финансы или другой сектор.

По состоянию на начало 2022 года в Пентагоне велось не менее 685 проектов ИИ, в том числе несколько связанных с основными системами вооружений. При этом минобороны активно привлекает частных разработчиков и их информационные продукты для насыщения своего ударного киберпотенциала.

Не исключено, что и компания OpenAI - разработчик нейросети
Chat GPT, активно вовлекается в данный процесс, например для сбора необходимой информации о пользователях, целевой аудитории, при необходимости выведывая ее в рамках предустановленных поисковых алгоритмов.

Еще марте этого года генеральный директор OpenAI Сэм Альтман признал потенциальные риски, заявив «что нейросеть может быть использованы для крупномасштабной дезинформации, а также для наступательных кибератак».

Chat GPT зарегистрировал более 1 миллиона пользователей в течение недели после запуска в конце 2022 года. Приложение считается самым быстрорастущим в истории, обогнав TikTok и Instagram до 100 миллионов активных пользователей в месяц.

В чьей юрисдикции и под чьим контролем американский IT-сектор объяснять не надо. Скоро все структуры разведсообщества США включат в свои операции этот новые киберпотенциал.

Недавние кибератаки привели к выявлению нового типа вредоносного ПО RustBucket, которое используется BlueNoroff для атак на системы под управлением MacOS, о чем рапортовали исследователи Jamf после своего недавнего расследования.

Новая малварь маскируется под средство просмотра PDF и предназначена для кражи конфиденциальных данных, например истории браузера, паролей, информации о кредитной карте и много др.

Вредоносное ПО также может устанавливать в систему дополнительные вредоносные приложения, чтобы еще больше ее скомпрометировать, в том числе для удаленного использования и управления устройством.

BlueNoroff связывают с Северной Кореей и полагают, что они являются одной из подгрупп уже упомянутой нами сегодня АРТ Lazarus.

Вредоносное приложение крайне хитрое и пытается заразить Mac, только если будет запущен "правильный" PDF-файл, вероятно, для того, чтобы предотвратить обнаружение исследователями и антивирусными средствами.

Jamf обнаружил один из таких PDF под названием “Инвестиционная стратегия (защищенный).pdf”.

При открытии с помощью вредоносной ПО для просмотра пользователь увидит 9-страничный документ о венчурной фирме, желающей инвестировать в различные технологические стартапы.

Учитывая вектор атаки, злоумышленники нацеливаются на жертв с помощью фишинговых сообщений на инвестиционные темы, и как только будет прочитан правильный PDF-файл малварь начнет тайно взаимодействовать с сервером C2.

Затем она может загрузить другую вредоносную полезную нагрузку, содержащую код для атаки на компьютеры Mac на базе Arm и Intel.

Благо в Mac встроена защита от дурака, ведь само приложение не подписано и будет запущено, только если пользователь вручную дезактивирует Gatekeeper, которая автоматически предупредит о запуске ненадежной ПО, но это вряд ли кого-то остановит, если будет «очень надо».

Расследование Jamf показало, что использование RustBucket хакерами BlueNoroff в своих недавних атаках на маководов показывает, насколько продвинутой становится АРТ, и без того отличавшаяся своими изощренными тактиками.

​📱Nitrokey GmbH: Смартфоны с популярным чипом Qualcomm тайно делятся приватной информацией с американским производителем чипов

Разработчики аппаратных комплексов безопасности Nitrokey из Германии в ходе своих исследований обнаружили, что смартфоны с чипом Qualcomm тайно отправляют личные данные пользователей в компанию Qualcomm.

"Эти данные отправляются без согласия пользователя в незашифрованном виде, даже при использовании дистрибутива Android без Google. Это все возможно благодаря тому, что сам чипсет Qualcomm cпособен обойти любые настройки и механизмы защиты операционной системы Android. Пострадавшими смартфонами являются Sony Xperia XA2 и, вероятно, Fairphone и многие другие Android-телефоны, использующие популярные чипы Qualcomm", - сообщает компания

"Любой человек в сети, включая хакеров, правительственные агентства, сетевых администраторов, операторов связи могут легко шпионить за нами, собирая эти данные, хранить и создавать историю записей, используя уникальный идентификатор телефона вместе с серийным номером, который Qualcomm отправляет в свое облако под загадочным названием Izat Cloud", - пишут исследователи.

Nitrokey считает, что сбор данных пользователей без их согласия противоречит политике GDPR. Немцы обратилась в юридический отдел Qualcomm за разъяснениями. Через несколько дней им ответили, что сбор данных осуществляется в соответствии с политикой конфиденциальности Qualcomm Xtra.

"Получается, что облако Izat Cloud, о котором мы никогда не слышали, является частью сервиса XTRA, о котором мы тоже никогда ничего не слышали. У нас сложилось впечатление, что Qualcomm очень любит хранить тайны, отсюда и название Izat Cloud и XTRA Service", - комментирует Nitrokey.

"Они не упоминают IP-адрес, но мы предполагаем, что они собирают и его. После завершения нашего расследования они обновили политику конфиденциальности и теперь добавили, что имеют право собирать IP-адрес устройства...сбор данных происходит в течение 90 дней под предлогом улучшения качества сервиса", - пишут исследователи, комментирую новую политику.

Исследователи приводят полный список того, что Qualcomm может собирать о пользователях:

- Уникальный идентификатор
- Название чипсета
- Серийный номер чипсета
- Версия программного обеспечения XTRA
- Код страны мобильного телефона
- Код мобильной сети (позволяет идентифицировать страну и оператора беспроводной связи)
- Тип операционной системы и версия
- Марка и модель устройства
- Время с момента последней загрузки процессора приложений и модема
- Список программного обеспечения на устройстве
- IP-адрес

"Тот факт, что Qualcomm собирает большое количество конфиденциальных данных и передает их по небезопасному и устаревшему протоколу HTTP, показывает нам, что они абсолютно не заботятся о конфиденциальности и безопасности пользователей", - резюмируют Nitrokey.

👆🤔Информация интересная к размышлению. Дальше компания пиарит свой "волшебный телефон", который обеспечивает высокую конфиденциальность и безопасность...но это уже другая история.

@Russian_OSINT