Severokorejci používající ChatGPT k podvádění uživatelů LinkedIn; "útoky jsou stále velmi sofistikované"
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Klíčové poznámky
- Severní Korea používá nástroje umělé inteligence, jako je ChatGPT, pro sofistikované kybernetické útoky proti americkým pracovníkům.
- Mezi cíle patří zaměstnanci v kybernetické bezpečnosti, obraně a krypto sektorech na platformách jako LinkedIn.
- Umělá inteligence pomáhá vytvářet falešné profily náborářů, vytvářet zprávy a budovat důvěru u cílů.
Nedávné zprávy naznačují, že severokorejské hackerské skupiny využívají nástroje umělé inteligence, jako je ChatGPT, k zahájení složitých kybernetických útoků proti americkým bílým límečkům. Tento vývoj vyvolává obavy z vyvíjejícího se prostředí online hrozeb a potenciálního zneužití umělé inteligence ke škodlivým účelům.
Severokorejští aktéři využívají LLM s umělou inteligencí k vytváření obsahu pravděpodobně používaného v kampaních typu spear-phishing. Tyto kampaně obvykle zahrnovat vydávání se za legitimní subjekty, jako jsou náboráři, s cílem přimět jednotlivce k odhalení citlivých informací nebo kliknutí na škodlivé odkazy.
Zdá se, že cíle těchto útoků jsou soustředěné ve specifických sektorech, včetně globální kybernetické bezpečnosti, obrany a kryptoměnových společností. Sociální média platformy jako LinkedIn, Facebook, WhatsApp, Discord a Telegram slouží jako primární bojiště pro tyto operace, přičemž LinkedIn se objevuje jako platforma volby pro phishingové podvody.
Experti se domnívají, že finanční prostředky získané těmito kybernetickými útoky směřují na financování severokorejských balistických raket a jaderných programů, jak uvádí panel expertů OSN. Samotné útoky zahrnují pečlivou taktiku sociálního inženýrství.
Hackeři pečlivě vytvářejte falešné náborové profily na LinkedIn, zapojujte se do rozšířených konverzací, abyste si vybudovali důvěru se svými cíli. Generativní umělá inteligence je v tomto procesu klíčová, pomáhá s vytvářením obsahu, vytvářením zpráv a vytvářením identity.
Útoky jsou stále sofistikovanější. Nemluvíme o špatně formulovaném e-mailu, který říká 'klikněte na tento odkaz.
říká Erin Plante, viceprezidentka společnosti Chainalysis zabývající se kybernetickou bezpečností.
Využití umělé inteligence v Severní Koreji při kybernetických útocích představuje významný pokrok v jejích schopnostech. Národ se zapojil do kybernetických projektů od 1980. a 1990. let XNUMX. století.
Navzdory značným investicím Severní Koreje do umělé inteligence nejsou jejich pokusy bez zranitelnosti. Jazykové bariéry často ohrožují hackerské skupiny, což vede k nekonzistentnosti v komunikaci a kulturním nedorozuměním. Jako varovné signály posloužily případy špatně napsané angličtiny, neobvyklá váhavost zapojit se do videohovorů a napsané odpovědi pro potenciální oběti.
Moře zde.
