pohjoiskorealaiset käyttävät ChatGPT:tä LinkedIn-käyttäjien huijaamiseen; "hyökkäykset ovat tulossa hyvin kehittyneempiä"
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Keskeiset huomautukset
- Pohjois-Korea käyttää tekoälytyökaluja, kuten ChatGPT:tä, kehittyneisiin kyberhyökkäuksiin yhdysvaltalaisia työntekijöitä vastaan.
- Kohteita ovat kyberturvallisuus-, puolustus- ja krypto-alojen työntekijät LinkedInin kaltaisilla alustoilla.
- Tekoäly auttaa luomaan väärennettyjä rekrytoijaprofiileja, laatimaan viestejä ja rakentamaan luottamusta kohteiden kanssa.
Viimeaikaiset raportit osoittavat, että pohjoiskorealaiset hakkerointiryhmät käyttävät tekoälytyökaluja, kuten ChatGPT:tä, käynnistääkseen monimutkaisia kyberhyökkäyksiä amerikkalaisia toimihenkilöitä vastaan. Tämä kehitys herättää huolta verkkouhkien kehittymisestä ja tekoälyn mahdollisesta väärinkäytöstä haitallisiin tarkoituksiin.
Pohjoiskorealaiset toimijat hyödyntävät tekoälyllä toimivia LLM:itä luodakseen sisältöä, jota todennäköisesti käytetään keihäänkalastelukampanjoissa. Nämä kampanjat yleensä sisältää laillisten tahojen, kuten rekrytoijien, esiintymistä, huijatakseen ihmisiä paljastamaan arkaluonteisia tietoja tai napsauttamaan haitallisia linkkejä.
Näiden hyökkäysten kohteet näyttävät olevan keskittynyt tietyille aloille, mukaan lukien globaalit kyberturvallisuus-, puolustus- ja kryptovaluuttayhtiöt. Sosiaalinen media alustat, kuten LinkedIn, Facebook, WhatsApp, Discord ja Telegram, toimivat näiden operaatioiden ensisijaisina taistelukentinä, ja LinkedIn on noussut tietojenkalasteluhuijausten alustaksi.
Asiantuntijat uskovat, että näistä kyberhyökkäyksistä hankitut varat ohjataan Pohjois-Korean ballististen ohjusten ja ydinohjelmien rahoittamiseen YK:n asiantuntijapaneelin mukaan. Hyökkäyksiin itsessään liittyy huolellinen sosiaalisen suunnittelun taktiikka.
hakkerit laatia huolellisesti väärennettyjä rekrytoijaprofiileja LinkedInissä ja käydä pitkiä keskusteluja rakentaakseen luottamusta kohteisiinsa. Generatiivinen tekoäly on ratkaisevan tärkeä tässä prosessissa, ja se auttaa sisällön luomisessa, viestien luomisessa ja identiteetin luomisessa.
Hyökkäykset ovat tulossa hyvin kehittyneempiä. Emme puhu huonosti muotoillusta sähköpostista, jossa sanotaan "klikkaa tätä linkkiä".
sanoo Erin Plante, kyberturvallisuusyhtiö Chainalysis-yhtiön varapuheenjohtaja.
Pohjois-Korean tekoälyn käyttö kyberhyökkäyksissä on merkittävä edistysaskel sen kyvyissä. Kansakunta on ollut mukana kyberprojekteissa 1980- ja 1990-luvuilta lähtien.
Huolimatta Pohjois-Korean merkittävistä investoinneista tekoälyyn, niiden yritykset eivät ole vailla haavoittuvuuksia. Kielimuurit haastavat usein hakkerointiryhmät, mikä johtaa epäjohdonmukaisuuksiin viestinnässä ja kulttuurisiin väärinkäsityksiin. Huonosti kirjoitettu englanti, epätavallinen epäröinti osallistua videopuheluihin ja käsikirjoitetut vastaukset ovat toimineet punaisina lippuina mahdollisille uhreille.
Lisää: tätä.
