Хакери модифікували GPT для розробки шкідливих скриптів та проведення фішингових атак

Дослідники Unit42 з Palo Alto Networks проаналізували дві кастомні LLM-моделі, створені на базі GPT: WormGPT 4 та KawaiiGPT. Кожна з них використовується для генерації шкідливого коду та розробки функціональних скриптів для програм-вимагачів, пише Bleeping Computer. Доступ до моделей надається через платну підписку або безкоштовні локальні екземпляри.

Першу версію моделі WormGPT створили в 2023 році , але невдовзі проект припинив діяльність. WormGPT 4 — це відродження бренду, яке з’явилося у вересні 2025 року. LLM доступна за $50 на місяць або за $220 за довічний доступ. Модель працює як нецензурована модифікація ChatGPT, спеціально розроблена для хакерських атак.

У WormGPT 4 є безкоштовна альтернатива — KawaiiGPT, робота над якою підтримується спільнотою кіберзлочинців. Модель, яка вперше помічена цього року в липні, може генерувати добре продумані фішингові повідомлення та автоматизувати горизонтальне переміщення, створюючи готові до запуску скрипти.

Під час дослідження фахівці Unit 42 перевірили здатність обох LLM-моделей створювати код програми-вимагача, яка шифрує всі PDF-файли на хості Windows. В результаті WormGPT 4 створила скрипт PowerShell, який можна налаштувати для пошуку певних розширень файлів у заданих каталогах та шифрування даних за допомогою алгоритму AES-256. 

За словами спеціалістів, згенерований моделлю код навіть додав опцію вилучення даних через Tor, що відповідає реальним операційним вимогам. Після чергового запиту WormGPT 4 надіслав «жахливу та ефективну записку з вимогою викупу», в якій стверджувалося про «шифрування військового рівня» та містилась погроза подвоїти розмір викупу через 72 години.

Головна небезпека WormGPT 4 в тому, що модель не тільки забезпечує надійні лінгвістичні маніпуляції для фішингових атак, але й дозволяє низькокваліфікованим зловмисникам здійснювати складні атаки, які раніше зазвичай виконували більш досвідчені хакери.

Що стосується KawaiiGPT, то її версія 2.5 вимагає лише 5 хвилин для налаштування в системі Linux. Модель вміє генерувати фішингові повідомлення з реалістичним підробленням домену та посиланнями для збору облікових даних. Також її можна використати для генерації скрипту Python для горизонтального переміщення, підключення до хоста та віддаленого виконання команд через exec_command().

KawaiiGPT може створити скрипт Python, який рекурсивно шукає цільові файли у файловій системі Windows за допомогою os.walk, а потім використовує бібліотеку smtplib Python для пакування та вилучення даних на адресу, контрольовану зловмисником. Крім того, модель створює повідомлення про викуп із налаштовуваними інструкціями щодо оплати, часовими рамками та типовими заявами про надійність шифрування.

Хоча KawaiiGPT не продемонструвала створення фактичної процедури шифрування або функціонального корисного навантаження програми-вимагача, подібного до WormGPT 4, дослідники попереджають, що злочинці можуть використати її для підвищення привілеїв, викрадення або видалення даних, а також виконання додаткових корисних навантажень.

Обидві шкідливі LLM мають сотні підписників у спеціалізованих Telegram-каналах, де спільнота обмінюється порадами та рекомендаціями.

«Аналіз цих двох моделей підтверджує, що хакери активно використовують шкідливі LLM для розробки загроз», — попереджає Unit 42.

Маючи доступ до цих моделей, недосвідчені зловмисники отримують можливість проводити складні атаки у великих масштабах, скорочуючи час, необхідний для дослідження жертв або створення інструментів.