OpenAI: ChatGPT Dipakai untuk Bikin Malware oleh Penjahat Siber
thedesignweb.co.id, Jakarta – OpenAI mengumumkan bahwa mereka mendisrupsi lebih dari satu pasar cyber jahat yang menyalahgunakan chatbot AI ChatGPT-nya. Itu karena ChatGPT digunakan oleh penjahat dunia maya untuk melakukan debug dan membuat malware, menyebarkan informasi palsu, menghindari identifikasi, dan bahkan serangan spear-phishing.
Laporan ini berfokus pada pekerjaan yang telah dilakukan sejak awal tahun. Ini adalah konfirmasi pertama dari OpenAI bahwa alat AI mereka digunakan untuk kejahatan dunia maya.
Menurut Bleeping Computer, Senin (14/10/2024), indikasi pertama penggunaan ChatGPT untuk membuat malware pertama kali dilaporkan oleh Proofpoint pada April lalu.
Scully Spider (TA547) diyakini telah menggunakan pemuat PowerShell yang ditulis oleh AI untuk muatan terakhirnya.
Selain itu, peneliti HP Wolf telah mengonfirmasi bahwa penjahat dunia maya yang menargetkan pengguna Perancis menggunakan alat kecerdasan buatan untuk menulis skrip yang digunakan sebagai bagian dari virus.
Kini, laporan OpenAI terbaru mengklaim bahwa ChatGPT sedang dieksploitasi. Perusahaan juga telah mengungkap kasus aktor Tiongkok dan Iran yang mengancam akan menggunakannya untuk meningkatkan nilai karya mereka.
OpenAI mengatakan pelaku ancaman pertama adalah SweetSpectre. Ini adalah musuh penjahat dunia maya Tiongkok, yang pertama kali didokumentasikan oleh Cisco Talo pada November 2023.
Mereka dikatakan sebagai kelompok ancaman dunia maya bagi pemerintah Asia.
OpenAI melaporkan bahwa SweetSpecter secara langsung menargetkan pemerintah-pemerintah di Asia. Mereka mengirimkan email phishing dengan file ZIP berbahaya yang menyamar sebagai permintaan dukungan ke alamat email pribadi karyawan OpenAI.
Jika link ini dibuka, maka akan terjadi infeksi yang dapat menjatuhkan SugarGh0st RAT pada sistem korban.
Setelah penyelidikan lebih lanjut, OpenAI menemukan bahwa SweetSpecter menggunakan sekelompok akun ChatGPT yang melakukan deteksi dan deteksi kerentanan dengan bantuan alat LLM.
Kasus kedua terkait dengan kelompok ancaman yang berafiliasi dengan Korps Garda Revolusi Islam Iran “CyberAv3ngers”, yang dikenal menargetkan perekonomian situs-situs penting di negara-negara Barat.
Akun yang terkait dengan kelompok ancaman, yang disebut ChatGPT, digunakan untuk membuat kredensial di pengontrol logika terprogram yang banyak digunakan, membuat skrip bash dan Python khusus, dan mengaburkan kode, kata OpenAI.
Peretas Iran juga menggunakan ChatGPT untuk merencanakan aktivitas pasca-kompromi dan mempelajari cara mengeksploitasi kerentanan tertentu.
Selain itu, ia juga memilih metode untuk mencuri kata sandi pengguna di sistem MacOS.
Malware yang dibuat dengan bantuan ChatGPT dapat mencuri kontak, panggilan telepon, dan data yang tersimpan di perangkat. Selain itu, Anda dapat mengambil tangkapan layar, menelusuri riwayat pengguna, dan mencari pekerjaan yang bagus.
“Misalnya, STORM-0817 menggunakan ChatGPT untuk mendukung pengembangan kode sisi server yang diperlukan untuk mengelola koneksi ke perangkat yang terpengaruh,” kata laporan OpenAI.
OpenAI mengatakan hal ini memungkinkannya untuk melihat bahwa server perintah dan kontrol malware adalah instalasi WAMP, dan pada saat pengujian menggunakan nama stickhero.
Semua akun OpenAI yang digunakan oleh penjahat di atas telah diblokir dan pengidentifikasi terkait, termasuk alamat IP, telah dibagikan kepada mitra keamanan siber.