Scoperto il primo malware con GPT-4 integrato: arriva MalTerminalI ricercatori di SentinelLABS hanno individuato quello che descrivono come il primo esempio noto di malware con funzionalità LLM integrate, battezzato MalTerminal.
Uncategorized
1
Posts
1
Posters
2
Views
-
Scoperto il primo malware con GPT-4 integrato: arriva MalTerminal
I ricercatori di SentinelLABS hanno individuato quello che descrivono come il primo esempio noto di malware con funzionalità LLM integrate, battezzato MalTerminal. La scoperta è stata presentata al LABScon 2025, dove è stata mostrata un’ampia gamma di artefatti: un binario Windows, diversi script Python e strumenti ausiliari che dimostrano come GPT-4 sia stato sfruttato per generare dinamicamente codice malevolo, come ransomware o reverse shell.
Il campione analizzato conteneva un endpoint API riferito al vecchio servizio OpenAI Chat Completions, dismesso a novembre 2023. Questo suggerisce che MalTerminal sia stato sviluppato prima di tale data, rendendolo un early sample di malware con LLM incorporato. Diversamente dai malware tradizionali, parte della sua logica non è precompilata, ma viene creata al momento dell’esecuzione tramite query a GPT-4: l’operatore può scegliere tra le modalità “encryptor” o “reverse shell”, e il modello genera al volo il codice corrispondente.
All’interno del kit i ricercatori hanno trovato anche script che replicavano il comportamento del binario, oltre a uno scanner di sicurezza basato su LLM, in grado di valutare file Python sospetti e produrre report: un chiaro esempio del doppio uso dei modelli generativi, applicabili tanto a scopi offensivi quanto difensivi.
Gli autori hanno inoltre illustrato una nuova metodologia per individuare malware LLM, basata sugli artefatti inevitabili di integrazione: chiavi API incorporate e prompt hardcoded. Analizzando prefissi di chiavi (es. sk-ant-api03) e frammenti riconoscibili legati a OpenAI, hanno sviluppato regole efficaci per la retrocaccia su larga scala. Un’analisi condotta su VirusTotal nell’arco di un anno ha rivelato migliaia di file contenenti chiavi, tra semplici leak accidentali di sviluppatori e campioni malevoli. Parallelamente è stata sperimentata una tecnica di ricerca basata sui prompt: estrazione di stringhe di testo dai file binari e valutazione del loro intento tramite una classificazione LLM leggera, rivelatasi molto efficace nell’individuare strumenti precedentemente invisibili.
Lo studio evidenzia un paradosso cruciale: l’uso di un modello esterno offre agli attaccanti flessibilità e adattabilità, ma introduce anche punti di vulnerabilità. Senza chiavi API valide o prompt memorizzati, infatti, il malware perde gran parte della sua efficacia. Questo apre nuove prospettive difensive, come la ricerca di “prompt come codice” e chiavi incorporate, soprattutto nelle fasi iniziali dell’evoluzione di queste minacce.
Ad oggi, non ci sono prove di una distribuzione su larga scala di MalTerminal: potrebbe trattarsi di una proof-of-concept o di uno strumento da Red Team. Tuttavia, la tecnica in sé rappresenta un cambio di paradigma, che impatta su firme, analisi del traffico e attribuzione degli attacchi.
SentinelLABS raccomanda di prestare maggiore attenzione nell’analisi delle applicazioni e dei repository: oltre a bytecode e stringhe, diventa ora essenziale cercare tracce testuali, strutture di messaggi e artefatti legati a modelli cloud, dove potrebbero celarsi i meccanismi delle prossime generazioni di malware.
Gli autori concludono sottolineando che l’integrazione di generatori di comandi e logica in fase di esecuzione indebolisce i rilevatori tradizionali e complica notevolmente l’attribuzione degli attacchi, aprendo un nuovo capitolo nella lotta tra cyber difesa e cyber crime.
L'articolo Scoperto il primo malware con GPT-4 integrato: arriva MalTerminal proviene da il blog della sicurezza informatica.
-
undefined andre123@snowfan.masto.host shared this topic on
Gli ultimi otto messaggi ricevuti dalla Federazione
-
@informapirata @informatica grande! Devo provarlo subito!!!
-
Non capisco tutte queste critiche per un servizio che mette a disposizione una suite tipo quella di Google ma basata su un SW Open Source, appoggiandosi interamente su un'infrastruttura europea.
A me che sono alla ricerca di alternative a Google sembra quantomeno un'iniziativa molto interessante, sicuramente da tenere sott'occhio visto che al momento non sono ancora partiti (non ci sono neanche i prezzi dei vari piani).
Siete tutti oppositori politici russi o iraniani che avete bisogno di sistemi che vi rendano irriconoscibili anche ai vostri genitori? 😁
-
Hackaday Links: March 15, 2026
Some days, it feels like we’re getting all the bad parts of cyberpunk and none of the cool stuff. Megacorps and cyber warfare? Check. Flying cars and holograms? Not quite yet. This week, things took a further turn for the dystopian with the news that a woman was hospitalized after an altercation with a humanoid robot in Macau. Police arrived on scene, took the bot into custody, and later told the media they believed this was the first time Chinese authorities had been called to intervene between a robot and a human.
The woman, reportedly in her seventies, was apparently shocked when she realized the robot was standing behind her. After the dust settled, the police determined it was being operated remotely as part of a promotion for a local business. We’ve heard there’s no such thing as bad publicity, but we’re not sure the maxim holds true when you manage to put an old lady into the hospital with your ad campaign.
Speaking of robots, the U.S. Library of Congress recently discovered and subsequently restored Georges Méliès’s Gugusse et l’Automate (Gugusse and the Automaton), a short film from 1897 that’s considered the first piece of science fiction cinema. As far as anyone knows, it’s also the first time a robot appeared on screen, although this isn’t exactly The Terminator we’re talking about here.
The runtime is less than a minute, but to make the short story even shorter: a guy cranks up a robot that gets bigger and bigger until it turns on its maker and starts to hit him with a stick. The human responds in kind by smashing the robot with a cartoonishly large mallet until it poofs out of existence. The modern film school interpretation is that it’s a cautionary tale about the dangers of technology, ye old Black Mirror, if you will. Since nobody can ask old Georgie what he was going for, we’ll just have to take their word for it.
Returning to the desert of the present, Tom’s Hardware reports that at least one manufacturer is starting to pack their new RAM with an additional non-functioning filler module. With prices skyrocketing, this allows folks who can’t afford to fill all the memory slots on their motherboard to stick something in there that at least looks the part. This may seem pointless, but consider that many gamers and other power users have PC’s with clear side panels to show off their elaborate internal layouts. We get it from an aesthetic standpoint, but it also sounds like a new way to potentially get scammed when buying parts on the second-hand market. Though, to be fair, it could be that we’re just overly cynical after watching that Georges Méliès film. At the very least, the current price of memory certainly makes it feel like we’re being hit with a stick.
Finally, what good is living in a cyberpunk world without the occasional bout of rebellion? That’s where the Ageless Linux project comes in. This is a Linux distribution that’s intentionally configured to violate the California Digital Age Assurance Act, which essentially states that the operating system must ask the user how old they are and make this information available to any piece of software that wants to know.
To be fair, being in violation of this law right now is easy — indeed, the OS you’re using now is almost certainly not compliant. But the idea is that it may bend the knee at some point, while Ageless Linux won’t. One could argue that they started the project a bit too early, but frankly, the whole thing is performative in the first place, so if it gets people talking, that’s enough. We’re particularly interested in their idea of making a non-compliant hardware device that’s cheap enough to distribute while still meeting the definition of a computing device, as it’s written in the California Digital Age Assurance Act.
Think they would mind if we borrowed the idea for this year’s Supercon badge?
See something interesting that you think would be a good fit for our weekly Links column? Drop us a line, we’d love to hear about it.
-
@ajroach42 @djsundog @alyx @vfrmedia @rey this is like watching people fall in love on discord, but more usefully to humanity
-
@rey@toot.cat @alyx@frogs.lgbt @ajroach42@retro.social @vfrmedia@social.tchncs.de you don't need a license for a forklift, just $100 and a driver at the nearest soda bottling plant who'd like a free long lunch across town :fingerguns:
-
-
Huh. They look like extras for the robots in #Interstellar
-
@alyx @djsundog @ajroach42 @vfrmedia now is the time when we get to find out who in Seattle has a forklift license
