De opkomst van WormGPT: Een nieuwe dreiging in de wereld van cybercriminaliteit

Gepubliceerd op 19 juli 2023 om 15:58

Click here and choose your language using Google's translation bar at the top of this page ↑

In de wereld van cyberbeveiliging is er een opkomende trend die zowel fascinerend als verontrustend is. Het gebruik van generatieve kunstmatige intelligentie (AI), zoals OpenAI's ChatGPT, en het cybercriminele hulpmiddel WormGPT, in Bedrijfsemail Compromis (BEC) aanvallen. Dit artikel belicht echte gevallen uit cybercrime forums en duikt diep in de mechanica van deze aanvallen, de inherente risico's van AI-gedreven phishing emails, en de unieke voordelen van generatieve AI in het faciliteren van dergelijke aanvallen.

Hoe Generatieve AI BEC Aanvallen Revolutioneert

De vooruitgang van kunstmatige intelligentie (AI) technologieën, zoals OpenAI's ChatGPT, heeft een nieuwe vector geïntroduceerd voor bedrijfsemail compromis (BEC) aanvallen. ChatGPT, een geavanceerd AI model, genereert mensachtige tekst op basis van de input die het ontvangt. Dit betekent dat cybercriminelen deze technologie kunnen gebruiken om de creatie van zeer overtuigende nep emails te automatiseren, die zijn gepersonaliseerd naar de ontvanger, waardoor de kans op succes voor de aanval aanzienlijk toeneemt.

In een recente discussie op een cybercrime forum, werd een voorbeeld getoond van hoe generatieve AI kan worden gebruikt om een email te verfijnen die kan worden gebruikt in een phishing of BEC aanval. De cybercrimineel raadde aan om de email in de moedertaal te schrijven, deze te vertalen, en vervolgens in een interface zoals ChatGPT te voeden om de verfijning en formaliteit te verhogen. Dit betekent dat aanvallers, zelfs degenen die geen vloeiendheid hebben in een bepaalde taal, nu meer dan ooit in staat zijn om overtuigende emails te fabriceren voor phishing of BEC aanvallen.

De Opkomst van WormGPT: Een Cybercrimineel Arsenaal

Ons team heeft onlangs toegang gekregen tot een hulpmiddel genaamd "WormGPT" via een prominent online forum dat vaak geassocieerd wordt met cybercriminaliteit. Dit hulpmiddel presenteert zichzelf als een blackhat alternatief voor GPT modellen, specifiek ontworpen voor kwaadaardige activiteiten.

WormGPT is een AI module gebaseerd op het GPTJ taalmodel, dat ontwikkeld werd in 2021. Het heeft een reeks functies, waaronder onbeperkte karakterondersteuning, chatgeheugenbehoud en codeformatteermogelijkheden. Het is getraind op een diverse reeks van databronnen, met name gericht op malware-gerelateerde data. Echter, de specifieke datasets die gebruikt werden tijdens het trainingsproces blijven vertrouwelijk, zoals besloten door de auteur van het hulpmiddel.

Voordelen van het Gebruik van Generatieve AI voor BEC Aanvallen

Het gebruik van generatieve AI biedt specifieke voordelen voor BEC aanvallen. Ten eerste kan generatieve AI emails creëren met onberispelijke grammatica, waardoor ze legitiem lijken en de kans verkleinen dat ze als verdacht worden gemarkeerd. Ten tweede verlaagt het gebruik van generatieve AI de instapdrempel voor het uitvoeren van geavanceerde BEC aanvallen. Zelfs aanvallers met beperkte vaardigheden kunnen deze technologie gebruiken, waardoor het een toegankelijk hulpmiddel wordt voor een breder spectrum van cybercriminelen.

Manieren om te Beschermen tegen AI-Gedreven BEC Aanvallen

De groei van AI, hoewel voordelig, brengt progressieve, nieuwe aanvalsvectoren met zich mee. Het implementeren van sterke preventieve maatregelen is cruciaal. Bedrijven moeten uitgebreide, regelmatig bijgewerkte trainingsprogramma's ontwikkelen gericht op het bestrijden van BEC aanvallen, vooral die versterkt door AI. Deze programma's moeten werknemers opleiden over de aard van BEC bedreigingen, hoe AI wordt gebruikt om ze te vergroten, en de tactieken die door aanvallers worden gebruikt.

Daarnaast moeten organisaties strenge email verificatieprocessen afdwingen om zich te versterken tegen AI-gedreven BEC aanvallen. Deze omvatten het implementeren van systemen die automatisch waarschuwen wanneer emails die afkomstig zijn van buiten de organisatie interne leidinggevenden of leveranciers imiteren, en het gebruik van email systemen die berichten markeren die specifieke trefwoorden bevatten die gelinkt zijn aan BEC aanvallen zoals "urgent", "gevoelig", of "draadoverdracht". Dergelijke maatregelen zorgen ervoor dat potentieel kwaadaardige emails grondig worden onderzocht voordat er actie wordt ondernomen.

In conclusie, de groei van AI, hoewel voordelig, brengt progressieve, nieuwe aanvalsvectoren met zich mee. Het implementeren van sterke preventieve maatregelen is cruciaal.

Je kunt AI ook inzet voor het goede, en bestrijding van cybercrime, daarvoor hebben wij een AI chatbot gebouwd die je kan helpen bij vragen over cybercrime of zelfs code kan analyseren, van hoe een aanval is opgebouwd. Je moet vooral doorvragen in je chat met de AI, zo begrijpt hij steeds beter wat je wil en wat je specifieke vraag is. Probeer het nu gratis uit.

Ontdek de kracht van AI bij het bestrijden van cybercriminaliteit

AI kan ook worden ingezet voor positieve doeleinden, zoals het bestrijden van cybercriminaliteit. We hebben een AI-chatbot ontwikkeld die je kan helpen bij vragen over cybercrime of zelfs in staat is om code te analyseren om te begrijpen hoe een aanval is uitgevoerd. Het is essentieel om door te vragen tijdens je gesprekken met de AI; op deze manier zal de AI steeds beter begrijpen wat je behoeften zijn en wat je precieze vraag is. Probeer het nu hier uit!

Meer info over BEC-fraude of alle begrippen en vormen van A tot Z

Meer actueel nieuws

AI voert zelf de aanval uit en firewalls als ingang

Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.

Lees meer »

Verdachte gezocht na bankhelpdeskfraude in Den Helder

Een 72-jarige vrouw uit Den Helder is slachtoffer geworden van bankhelpdeskfraude, waarbij een man haar geld, sieraden en andere waardevolle spullen bij haar thuis ophaalde. De politie heeft de zaak op 1 juli 2026 opnieuw onder de aandacht gebracht en toont camerabeelden van de verdachte en van de gestolen sieraden.

Lees meer »

Golf actief misbruikte lekken en AI als aanvalswapen

Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.

Lees meer »

Cyberoorlog nieuws

Op deze pagina vind je actueel cyberoorlog nieuws over staatshackers, hybride dreigingen, digitale aanvallen op infrastructuur en geopolitieke cyberdreigingen die relevant zijn voor Nederland en België.

Lees meer »

Opsporing nieuws

Op deze pagina vind je actueel opsporingsnieuws over cybercriminaliteit, arrestaties, politieonderzoeken, rechtszaken en internationale acties tegen cybercriminelen. De nadruk ligt op Nederland, België en relevante internationale zaken.

Lees meer »

Russische jacht op Signal en een golf kritieke lekken

Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.

Lees meer »