Nordkoreanere, der bruger ChatGPT til at snyde LinkedIn-brugere; "angreb bliver meget sofistikerede"

Ikon for læsetid 2 min. Læs


Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Nøgle noter

  • Nordkorea bruger AI-værktøjer som ChatGPT til sofistikerede cyberangreb mod amerikanske arbejdere.
  • Mål omfatter medarbejdere i cybersikkerhed, forsvar og kryptosektorer på platforme som LinkedIn.
  • AI hjælper med at skabe falske rekrutteringsprofiler, skabe beskeder og opbygge tillid med mål.

Nylige rapporter tyder på, at nordkoreanske hackergrupper bruger kunstig intelligens-værktøjer som ChatGPT til at iværksætte indviklede cyberangreb mod amerikanske funktionærer. Denne udvikling vækker bekymring over det udviklende landskab af onlinetrusler og det potentielle misbrug af kunstig intelligens til ondsindede formål.

Nordkoreanske aktører udnytter AI-drevne LLM'er til at generere indhold, der sandsynligvis bruges i spear-phishing-kampagner. Disse kampagner typisk involvere at efterligne legitime enheder, såsom rekrutteringsvirksomheder, for at narre enkeltpersoner til at afsløre følsomme oplysninger eller klikke på ondsindede links.

Målene for disse angreb ser ud til at være koncentreret i specifikke sektorer, herunder globale cybersikkerheds-, forsvars- og cryptocurrency-virksomheder. Sociale medier platforme som LinkedIn, Facebook, WhatsApp, Discord og Telegram fungerer som de primære kamppladser for disse operationer, hvor LinkedIn fremstår som den foretrukne platform for phishing-svindel.

Eksperter mener, at midlerne erhvervet gennem disse cyberangreb kanaliseres til finansiering af Nordkoreas ballistiske missil- og atomprogrammer, ifølge et FN-ekspertpanel. Selve angrebene involverer omhyggelige social engineering taktikker.

Hackere omhyggeligt udforme falske rekrutteringsprofiler på LinkedIn, deltage i udvidede samtaler for at opbygge tillid til deres mål. Generativ AI er afgørende i denne proces, der hjælper med indholdsskabelse, budskabsudformning og identitetsfremstilling.

Angrebene bliver meget sofistikerede. Vi taler ikke om en dårligt formuleret e-mail, der siger 'klik på dette link.

siger Erin Plante, vicepræsident for cybersikkerhedsvirksomheden Chainalysis.

Nordkoreas brug af kunstig intelligens i cyberangreb er et betydeligt fremskridt i dets muligheder. Nationen har været involveret i cyberprojekter siden 1980'erne og 1990'erne.

På trods af Nordkoreas betydelige investering i kunstig intelligens er deres forsøg ikke uden sårbarheder. Sprogbarrierer udfordrer ofte hackergrupperne, hvilket fører til uoverensstemmelser i kommunikation og kulturelle misforståelser. Forekomster af dårligt skrevet engelsk, usædvanlig tøven med at deltage i videoopkald og scriptede svar har tjent som røde flag for potentielle ofre.

Mere link..

Brugerforum

0 meddelelser