Nordkoreaner nutzen ChatGPT, um LinkedIn-Benutzer zu betrügen; „Angriffe werden immer raffinierter“
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Wichtige Hinweise
- Nordkorea nutzt KI-Tools wie ChatGPT für raffinierte Cyberangriffe gegen US-Arbeiter.
- Zu den Zielen zählen Mitarbeiter aus den Bereichen Cybersicherheit, Verteidigung und Krypto auf Plattformen wie LinkedIn.
- KI hilft dabei, gefälschte Personalvermittlerprofile zu erstellen, Nachrichten zu verfassen und Vertrauen bei Zielpersonen aufzubauen.
Jüngste Berichte deuten darauf hin, dass nordkoreanische Hackergruppen Tools der künstlichen Intelligenz wie ChatGPT einsetzen, um komplizierte Cyberangriffe gegen amerikanische Angestellte zu starten. Diese Entwicklung gibt Anlass zur Besorgnis über die sich entwickelnde Landschaft von Online-Bedrohungen und den möglichen Missbrauch von KI für böswillige Zwecke.
Nordkoreanische Akteure nutzen KI-gestützte LLMs, um Inhalte zu generieren, die wahrscheinlich in Spear-Phishing-Kampagnen verwendet werden. Typischerweise handelt es sich dabei um Kampagnen Dabei handelt es sich um die Nachahmung legitimer juristischer Personen, beispielsweise von Personalvermittlern, um Einzelpersonen dazu zu verleiten, vertrauliche Informationen preiszugeben oder auf schädliche Links zu klicken.
Die Ziele dieser Angriffe scheinen zu sein konzentriert sich auf bestimmte Sektoren, darunter globale Cybersicherheits-, Verteidigungs- und Kryptowährungsunternehmen. Sozialen Medien Plattformen wie LinkedIn, Facebook, WhatsApp, Discord und Telegram dienen als primäre Schlachtfelder für diese Operationen, wobei sich LinkedIn als bevorzugte Plattform für Phishing-Betrügereien herausstellt.
Nach Angaben eines UN-Expertengremiums gehen Experten davon aus, dass die durch diese Cyberangriffe erlangten Gelder in die Finanzierung der ballistischen Raketen- und Atomprogramme Nordkoreas fließen. Die Angriffe selbst beinhalten akribische Social-Engineering-Taktiken.
Hackers Erstellen Sie sorgfältig gefälschte Personalvermittlerprofile auf LinkedIn und führen Sie ausführliche Gespräche, um Vertrauen bei ihren Zielpersonen aufzubauen. Generative KI ist in diesem Prozess von entscheidender Bedeutung und unterstützt bei der Erstellung von Inhalten, der Nachrichtenerstellung und der Identitätsherstellung.
Die Angriffe werden immer raffinierter. Wir sprechen hier nicht von einer schlecht formulierten E-Mail mit der Aufschrift „Klicken Sie auf diesen Link“.
sagt Erin Plante, Vizepräsidentin des Cybersicherheitsunternehmens Chainalysis.
Nordkoreas Einsatz von KI bei Cyberangriffen ist ein bedeutender Fortschritt seiner Fähigkeiten. Das Land war an Cyberprojekten beteiligt seit den 1980er und 1990er Jahren.
Trotz der erheblichen Investitionen Nordkoreas in KI sind ihre Versuche nicht ohne Schwachstellen. Sprachbarrieren stellen die Hackergruppen oft vor Herausforderungen und führen zu Inkonsistenzen in der Kommunikation und kulturellen Missverständnissen. Als Warnsignale dienten Fälle von schlecht geschriebenem Englisch, ungewöhnlicher Zurückhaltung bei Videoanrufen und vorgefertigten Antworten für potenzielle Opfer.
Mehr hier.
