کره شمالی از ChatGPT برای کلاهبرداری از کاربران لینکدین استفاده می کند. "حملات بسیار پیچیده می شوند"
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
یادداشت های کلیدی
- کره شمالی از ابزارهای هوش مصنوعی مانند ChatGPT برای حملات سایبری پیچیده علیه کارگران آمریکایی استفاده می کند.
- اهداف شامل کارکنان در بخشهای امنیت سایبری، دفاع و رمزنگاری در پلتفرمهایی مانند لینکدین است.
- هوش مصنوعی به ایجاد پروفایلهای جعلی استخدامکننده، ایجاد پیامهای خلاقانه و ایجاد اعتماد با اهداف کمک میکند.
گزارش های اخیر نشان می دهد که گروه های هکر کره شمالی از ابزارهای هوش مصنوعی مانند ChatGPT برای انجام حملات سایبری پیچیده علیه کارگران یقه سفید آمریکایی استفاده می کنند. این توسعه نگرانی هایی را در مورد چشم انداز در حال تحول تهدیدات آنلاین و سوء استفاده احتمالی از هوش مصنوعی برای اهداف مخرب ایجاد می کند.
بازیگران کره شمالی از LLM های مبتنی بر هوش مصنوعی برای تولید محتوایی استفاده می کنند که احتمالاً در کمپین های فیشینگ نیزه ای استفاده می شود. این کمپین ها معمولا شامل جعل هویت نهادهای قانونی، مانند استخدام کنندگان، برای فریب دادن افراد به افشای اطلاعات حساس یا کلیک کردن روی پیوندهای مخرب.
اهداف این حملات به نظر می رسد متمرکز در بخش های خاص، از جمله امنیت سایبری جهانی، دفاع و شرکت های ارزهای دیجیتال. شبکه های اجتماعی پلتفرم هایی مانند لینکدین، فیس بوک، واتس اپ، دیسکورد و تلگرام به عنوان میدان نبرد اصلی برای این عملیات ها عمل می کنند و لینکدین به عنوان پلتفرم انتخابی برای کلاهبرداری های فیشینگ در حال ظهور است.
کارشناسان بر این باورند که منابع مالی به دست آمده از طریق این حملات سایبری برای تامین مالی برنامه های موشکی بالستیک و هسته ای کره شمالی، به گفته هیئت کارشناسان سازمان ملل، هدایت می شود. خود این حملات شامل تاکتیکهای مهندسی اجتماعی دقیقی است.
هکرها به طور دقیق پروفایل های استخدام کننده جعلی را در لینکدین ایجاد کنید و در گفتگوهای طولانی برای ایجاد اعتماد با اهداف خود شرکت کنید.. هوش مصنوعی مولد در این فرآیند بسیار مهم است و به ایجاد محتوا، ساخت پیام و ساخت هویت کمک می کند.
حملات بسیار پیچیده می شوند. ما در مورد یک ایمیل بد کلمه که می گوید "روی این لینک کلیک کنید" صحبت نمی کنیم.
ارین پلانت، معاون شرکت امنیت سایبری Chainalysis می گوید.
استفاده کره شمالی از هوش مصنوعی در حملات سایبری پیشرفت قابل توجهی در توانایی های این کشور است. ملت در پروژه های سایبری مشارکت داشته است از دهه 1980 و 1990.
با وجود سرمایه گذاری قابل توجه کره شمالی در هوش مصنوعی، تلاش های آنها خالی از آسیب نیست. موانع زبانی اغلب گروه های هک را به چالش می کشد که منجر به ناهماهنگی در ارتباطات و سوء تفاهم های فرهنگی می شود. نمونههایی از نوشتن ضعیف انگلیسی، تردید غیرعادی برای برقراری تماسهای ویدیویی، و پاسخهای اسکریپتشده به عنوان پرچمهای قرمز عمل کردهاند. برای قربانیان احتمالی
بیشتر اینجا کلیک نمایید.