Компания SentinelLabs обнаружила новый инфопохититель на языке Python и хакерский инструмент под названием "Predator AI", предназначенный для атак на облачные сервисы.
Predator AI рекламируется через Telegram-каналы, связанные с хакерством. Основное назначение Predator - облегчение атак на веб-приложения с использованием различных широко распространенных технологий, включая системы управления контентом (CMS) типа WordPress, а также облачные почтовые сервисы типа AWS SES. Однако Predator является многоцелевым инструментом, подобно наборам инструментов для рассылки облачного спама AlienFox и Legion. Эти наборы инструментов имеют значительное совпадение в общедоступном коде, который каждый из них использует для своих целей, в том числе с помощью модулей Androxgh0st и Greenbot.
Разработчик Predator AI внедрил в Python-скрипт класс ChatGPT, который призван упростить использование инструмента и служить единым текстовым интерфейсом между разрозненными функциями. Было несколько проектов, подобных BlackMamba, которые в итоге оказались больше шумихой, чем инструментом.
Predator AI - небольшой шаг вперед в этом направлении: автор активно работает над созданием инструмента, способного использовать искусственный интеллект.
Indicators of Compromise
SHA1
- 88d40f86eefee5112515b73cce2d2badb7f49ffd