Здравствуй, Аноним. Давно не было от меня вестей. Пришло время поговорить о наболевшем:
DarkGPT? FraudGPT? Evil-GPT? Worm-GPT?
На просторах дарка все чаще встречаются инструменты занимающиеся самообучением по информации с дарк и кардинг форумов. И, как многим сегодня кажется, они способны помочь воркерам во многих насущных проблема. Это и написание фишинговых писем, и создание фиш сайтов, и написание вредоносного кода, и чего только твоей душе угодно
Так ли просто сегодня сделать грязную работу при помощи нейросетей? В этой статье я постараюсь ответить на этот вопрос как своим ученикам, так и новоприбывшим подписчикам.
Не удивительно что сам chat gpt имеет достаточное количество банвордов чтобы остановить злоумышленников. В противовес этому существуют и способы арбуза данной нейронки. В интернете уже полно примеров того как всеми любимый помощник создаёт бизнес идеи по сбыту не самых честных товаров, объясняет как в домашних условиях создать бомбу или даже взломать пароль недруга.
Я не утверждаю, что все вышеперечисленное является вбросом. При усердной работе с ботом можно вытянуть из него необходимую информацию, было бы время и желание.
Люди в дарке уже шагнули дальше. И заранее создали помощника с явным криминальрым уклоном.
К примеру:
FraudGPT — это инструмент, который позволяет создавать фишинговые СМСки для атаки на клиентов банков, а также фишинговые web-страницы и письма, вредоносный код. FraudGPT умеет искать хакерские сайты, утечки, уязвимости и т.п. Данное средство предлагается по подписочной модели и первоначально стоило 200 долларов в месяц (или 1700 при единовременной оплате за год). Сейчас цена снизилась до 90 долларов в месяц и 700 в год.
Для современного воркера инструмент выглядит годно. Помогает сэкономить уйму времени на необходимость создания тех же писем, но равноценно этому отберёт его на обучение работы с нейронкой и постановку конкретного запроса.
При условии что ты не знаешь как создать нужное смс сообщение для атаки - нейронка кажется маст хевом. Но в чем сложность стянуть смс-ку самостоятельно и подогнать её под шаблон банка?
Объясняю: для получения смс тебе понадобиться: виртуальная сим для получения смс, доки для создания счета, прокси, виртуалка/дедик/антик. Повторюсь, это только для того чтобы получить сам шаблон смс сообщения банка для создания атаки..
Если разбираться, то fraudGPT уже видит не таким бесполезным, не так ли?
WormGPT — инструмент для генерации BEC-атак на электронную почту (business email compromise), обученный на непубличном датасете, связанном с вредоносной активностью (без ограничений, присущих ChatGPT на число символов и т.п.). Месячная стоимость этого инструмента составляет 100 долларов, годовая — 500, а «приватная версия» — 5000 долларов США.
DarkBERT — созданный в Южной Корее инструмент, обученный на форумах даркнета и утечках, использующий языковую модель RoBERTa) и продаваемый за 110 в месяц.
DarkBARD — сервис, который базировался на языковой модели BARD от Google за 100 долларов в месяц.
XXXGPT — инструмент, якобы позволяющий писать вредоносный код ботнетов, RAT, кейлоггеров, шифровальщиков, стилеров, вредоносов для банкоматов и POS-терминалов
Wolf GPT — альтернатива ChatGPT, обеспечивающая полную конфиденциальность и позволяющая создавать вредоносный код и генерить продвинутые фишинговые атаки, но которая вроде как и не существует в реальности несмотря на рекламу. Скорее всего кто-то решил нажиться на шумихе вокруг вредоносного использования языковых моделей и просто обмануть обманщиков. Такое происходит нередко. Поэтому всегда стоит ответственно подходить к поиску инструментов для работы. Будь то карты, дропы и даже нейронки. В случае чего, ты всегда можешь обратиться ко мне. Обучение кардингу за 25% с прибыли все так же актуально. У тебя есть возможность избежать так называемых ошибок новичка, которые встречаются у всех начинающих воркеров.
Вернёмся к теме нейронок. Возникает закономерный вопрос — как от этого всего защищаться? Каких-то особых способов бороться с результатами работы искусственного интеллекта, используемого во вредоносных целях, нет. Поэтому стоит сфокусироваться на уже стандартных способах защиты:
1) средства защиты электронной почты от фишинга и вредоносного кода
2) мониторинг посещаемых сайтов и обращений к доменам
3) включение на почтовых сервисах механизмов верификации отправителей и получателей e-mail — SPF, DKIM, DMARC
4) усиленная защита оконечных устройств с помощью EDR/XDR
5) обучение пользователей.
Обыватель может найти эти правила, но никогда не будет их придерживаться. Но ты ведь не хомяк, поэтому будь добр знать каждое из правил по самозащите. Знай своего врага в лицо
Вредоносный искусственный интеллект — это не новый способ атаки. Это всего лишь инструмент позволяющий автоматизировать и разнообразить атаки. Поэтому выстраивая эффективную защиту, юзер одновременно защищается и от всего плохого на базе ИИ. Но это и так очевидно. Следовательно, найти новые способы атаки, на уже защищённых пользователей, они вам не смогут. Для этого нужны опыт, знания и, самое главное, действия.
Всем удачной работы, сил и уверенности в завтрашнем дне. Аминь
P.S. Касательно evil-gpt он оказался вбросом, ничего подобного кроме скама на его основе - не существует
(c) Carding of Eden | Петр РР
DarkGPT? FraudGPT? Evil-GPT? Worm-GPT?
На просторах дарка все чаще встречаются инструменты занимающиеся самообучением по информации с дарк и кардинг форумов. И, как многим сегодня кажется, они способны помочь воркерам во многих насущных проблема. Это и написание фишинговых писем, и создание фиш сайтов, и написание вредоносного кода, и чего только твоей душе угодно
Так ли просто сегодня сделать грязную работу при помощи нейросетей? В этой статье я постараюсь ответить на этот вопрос как своим ученикам, так и новоприбывшим подписчикам.
Не удивительно что сам chat gpt имеет достаточное количество банвордов чтобы остановить злоумышленников. В противовес этому существуют и способы арбуза данной нейронки. В интернете уже полно примеров того как всеми любимый помощник создаёт бизнес идеи по сбыту не самых честных товаров, объясняет как в домашних условиях создать бомбу или даже взломать пароль недруга.
Я не утверждаю, что все вышеперечисленное является вбросом. При усердной работе с ботом можно вытянуть из него необходимую информацию, было бы время и желание.
Люди в дарке уже шагнули дальше. И заранее создали помощника с явным криминальрым уклоном.
К примеру:
FraudGPT — это инструмент, который позволяет создавать фишинговые СМСки для атаки на клиентов банков, а также фишинговые web-страницы и письма, вредоносный код. FraudGPT умеет искать хакерские сайты, утечки, уязвимости и т.п. Данное средство предлагается по подписочной модели и первоначально стоило 200 долларов в месяц (или 1700 при единовременной оплате за год). Сейчас цена снизилась до 90 долларов в месяц и 700 в год.
Для современного воркера инструмент выглядит годно. Помогает сэкономить уйму времени на необходимость создания тех же писем, но равноценно этому отберёт его на обучение работы с нейронкой и постановку конкретного запроса.
При условии что ты не знаешь как создать нужное смс сообщение для атаки - нейронка кажется маст хевом. Но в чем сложность стянуть смс-ку самостоятельно и подогнать её под шаблон банка?
Объясняю: для получения смс тебе понадобиться: виртуальная сим для получения смс, доки для создания счета, прокси, виртуалка/дедик/антик. Повторюсь, это только для того чтобы получить сам шаблон смс сообщения банка для создания атаки..
Если разбираться, то fraudGPT уже видит не таким бесполезным, не так ли?
WormGPT — инструмент для генерации BEC-атак на электронную почту (business email compromise), обученный на непубличном датасете, связанном с вредоносной активностью (без ограничений, присущих ChatGPT на число символов и т.п.). Месячная стоимость этого инструмента составляет 100 долларов, годовая — 500, а «приватная версия» — 5000 долларов США.
DarkBERT — созданный в Южной Корее инструмент, обученный на форумах даркнета и утечках, использующий языковую модель RoBERTa) и продаваемый за 110 в месяц.
DarkBARD — сервис, который базировался на языковой модели BARD от Google за 100 долларов в месяц.
XXXGPT — инструмент, якобы позволяющий писать вредоносный код ботнетов, RAT, кейлоггеров, шифровальщиков, стилеров, вредоносов для банкоматов и POS-терминалов
Wolf GPT — альтернатива ChatGPT, обеспечивающая полную конфиденциальность и позволяющая создавать вредоносный код и генерить продвинутые фишинговые атаки, но которая вроде как и не существует в реальности несмотря на рекламу. Скорее всего кто-то решил нажиться на шумихе вокруг вредоносного использования языковых моделей и просто обмануть обманщиков. Такое происходит нередко. Поэтому всегда стоит ответственно подходить к поиску инструментов для работы. Будь то карты, дропы и даже нейронки. В случае чего, ты всегда можешь обратиться ко мне. Обучение кардингу за 25% с прибыли все так же актуально. У тебя есть возможность избежать так называемых ошибок новичка, которые встречаются у всех начинающих воркеров.
Вернёмся к теме нейронок. Возникает закономерный вопрос — как от этого всего защищаться? Каких-то особых способов бороться с результатами работы искусственного интеллекта, используемого во вредоносных целях, нет. Поэтому стоит сфокусироваться на уже стандартных способах защиты:
1) средства защиты электронной почты от фишинга и вредоносного кода
2) мониторинг посещаемых сайтов и обращений к доменам
3) включение на почтовых сервисах механизмов верификации отправителей и получателей e-mail — SPF, DKIM, DMARC
4) усиленная защита оконечных устройств с помощью EDR/XDR
5) обучение пользователей.
Обыватель может найти эти правила, но никогда не будет их придерживаться. Но ты ведь не хомяк, поэтому будь добр знать каждое из правил по самозащите. Знай своего врага в лицо
Вредоносный искусственный интеллект — это не новый способ атаки. Это всего лишь инструмент позволяющий автоматизировать и разнообразить атаки. Поэтому выстраивая эффективную защиту, юзер одновременно защищается и от всего плохого на базе ИИ. Но это и так очевидно. Следовательно, найти новые способы атаки, на уже защищённых пользователей, они вам не смогут. Для этого нужны опыт, знания и, самое главное, действия.
Всем удачной работы, сил и уверенности в завтрашнем дне. Аминь
P.S. Касательно evil-gpt он оказался вбросом, ничего подобного кроме скама на его основе - не существует
(c) Carding of Eden | Петр РР
