Βορειοκορεάτες που χρησιμοποιούν το ChatGPT για να εξαπατήσουν χρήστες του LinkedIn. «Οι επιθέσεις γίνονται πολύ περίπλοκες»

Αρχική » Νέα

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Ντεβές Μπέρι 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Βασικές σημειώσεις

  • Η Βόρεια Κορέα χρησιμοποιεί εργαλεία τεχνητής νοημοσύνης όπως το ChatGPT για εξελιγμένες κυβερνοεπιθέσεις εναντίον εργαζομένων στις ΗΠΑ.
  • Οι στόχοι περιλαμβάνουν υπαλλήλους σε τομείς κυβερνοασφάλειας, άμυνας και κρυπτογράφησης σε πλατφόρμες όπως το LinkedIn.
  • Η τεχνητή νοημοσύνη βοηθά στη δημιουργία πλαστών προφίλ προσλήψεων, στη δημιουργία μηνυμάτων και στην οικοδόμηση εμπιστοσύνης με στόχους.

Πρόσφατες αναφορές δείχνουν ότι οι βορειοκορεατικές ομάδες χάκερ χρησιμοποιούν εργαλεία τεχνητής νοημοσύνης όπως το ChatGPT για να εξαπολύσουν περίπλοκες κυβερνοεπιθέσεις εναντίον Αμερικανών υπαλλήλων. Αυτή η εξέλιξη εγείρει ανησυχίες σχετικά με το εξελισσόμενο τοπίο των διαδικτυακών απειλών και την πιθανή κατάχρηση της τεχνητής νοημοσύνης για κακόβουλους σκοπούς.

Οι Βορειοκορεάτες ηθοποιοί αξιοποιούν LLM με τεχνητή νοημοσύνη για να δημιουργήσουν περιεχόμενο που πιθανότατα χρησιμοποιείται σε εκστρατείες ψαρέματος με δόρυ. Αυτές οι καμπάνιες συνήθως περιλαμβάνουν την πλαστοπροσωπία νόμιμων οντοτήτων, όπως οι προσλαμβάνοντες, για να εξαπατήσουν άτομα ώστε να αποκαλύψουν ευαίσθητες πληροφορίες ή να κάνουν κλικ σε κακόβουλους συνδέσμους.

Οι στόχοι αυτών των επιθέσεων φαίνεται να είναι επικεντρώνεται σε συγκεκριμένους τομείς, συμπεριλαμβανομένων των παγκόσμιων εταιρειών κυβερνοασφάλειας, άμυνας και κρυπτονομισμάτων. Μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ πλατφόρμες όπως το LinkedIn, το Facebook, το WhatsApp, το Discord και το Telegram χρησιμεύουν ως τα κύρια πεδία μάχης για αυτές τις λειτουργίες, με το LinkedIn να αναδεικνύεται ως η πλατφόρμα επιλογής για απάτες phishing.

Οι ειδικοί πιστεύουν ότι τα κεφάλαια που αποκτώνται μέσω αυτών των κυβερνοεπιθέσεων διοχετεύονται για τη χρηματοδότηση των βαλλιστικών πυραύλων και των πυρηνικών προγραμμάτων της Βόρειας Κορέας, σύμφωνα με επιτροπή εμπειρογνωμόνων του ΟΗΕ. Οι ίδιες οι επιθέσεις περιλαμβάνουν σχολαστικές τακτικές κοινωνικής μηχανικής.

hackers δημιουργεί σχολαστικά ψεύτικα προφίλ προσλήψεων στο LinkedIn, συμμετέχοντας σε εκτεταμένες συνομιλίες για την οικοδόμηση εμπιστοσύνης με τους στόχους τους. Το Generative AI είναι ζωτικής σημασίας σε αυτή τη διαδικασία, βοηθώντας στη δημιουργία περιεχομένου, στη δημιουργία μηνυμάτων και στην κατασκευή ταυτότητας.

Οι επιθέσεις γίνονται πολύ περίπλοκες. Δεν μιλάμε για ένα κακώς διατυπωμένο email που λέει «κάντε κλικ σε αυτόν τον σύνδεσμο.

λέει η Erin Plante, αντιπρόεδρος της εταιρείας κυβερνοασφάλειας Chainalysis.

Η χρήση της τεχνητής νοημοσύνης από τη Βόρεια Κορέα σε κυβερνοεπιθέσεις αποτελεί σημαντική πρόοδο στις δυνατότητές της. Το έθνος έχει εμπλακεί σε έργα στον κυβερνοχώρο από τις δεκαετίες του 1980 και του 1990.

Παρά τις σημαντικές επενδύσεις της Βόρειας Κορέας στην τεχνητή νοημοσύνη, οι προσπάθειές τους δεν είναι χωρίς τρωτά σημεία. Τα γλωσσικά εμπόδια προκαλούν συχνά τις ομάδες hacking, οδηγώντας σε ασυνέπειες στην επικοινωνία και πολιτισμικές παρεξηγήσεις. Περιπτώσεις κακής γραφής αγγλικών, ασυνήθιστος δισταγμός για συμμετοχή σε βιντεοκλήσεις και απαντήσεις σε σενάριο έχουν χρησιμεύσει ως κόκκινες σημαίες για πιθανά θύματα.

Περισσότερο εδώ.

Ντεβές Μπέρι

Ντεβές Μπέρι Ασπίδα

Δημοσιογράφος τεχνολογίας

Αυτά είναι τα πράγματα που με παρακινούν - δημιουργώ ενημερωτικό και χρήσιμο περιεχόμενο, επιδιώκω το πάθος μου για τα μηχανοκίνητα αθλήματα και τη μουσική, συμμετέχω σε αποστολές, διατηρώ έναν υγιεινό τρόπο ζωής και περνάω χρόνο με την αξιολάτρευτη γάτα μου Taco.

φόρουμ χρηστών

μηνύματα 0