Des Nord-Coréens utilisant ChatGPT pour arnaquer les utilisateurs de LinkedIn ; "les attaques deviennent très sophistiquées"
2 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale Plus d'informations
Notes clés
- La Corée du Nord utilise des outils d'IA comme ChatGPT pour mener des cyberattaques sophistiquées contre les travailleurs américains.
- Les cibles incluent les employés des secteurs de la cybersécurité, de la défense et de la cryptographie sur des plateformes comme LinkedIn.
- L'IA aide à créer de faux profils de recruteurs, à rédiger des messages et à établir la confiance avec les cibles.
Des rapports récents indiquent que des groupes de hackers nord-coréens utilisent des outils d'intelligence artificielle comme ChatGPT pour lancer des cyberattaques complexes contre les cols blancs américains. Cette évolution suscite des inquiétudes quant à l’évolution du paysage des menaces en ligne et à l’utilisation abusive potentielle de l’IA à des fins malveillantes.
Les acteurs nord-coréens exploitent les LLM basés sur l’IA pour générer du contenu susceptible d’être utilisé dans des campagnes de spear phishing. Ces campagnes généralement impliquer l'usurpation d'identité d'entités légitimes, telles que des recruteurs, pour inciter les individus à révéler des informations sensibles ou à cliquer sur des liens malveillants.
Les cibles de ces attaques semblent être concentrés dans des secteurs spécifiques, notamment les sociétés mondiales de cybersécurité, de défense et de cryptomonnaie. Des médias sociaux des plateformes comme LinkedIn, Facebook, WhatsApp, Discord et Telegram constituent les principaux champs de bataille pour ces opérations, LinkedIn devenant la plateforme de choix pour les escroqueries par phishing.
Les experts estiment que les fonds acquis grâce à ces cyberattaques sont destinés au financement des programmes de missiles balistiques et nucléaires de la Corée du Nord, selon un groupe d'experts de l'ONU. Les attaques elles-mêmes impliquent des tactiques d’ingénierie sociale méticuleuses.
Hackers créer méticuleusement de faux profils de recruteurs sur LinkedIn, en engageant des conversations prolongées pour établir la confiance avec leurs cibles. L’IA générative est cruciale dans ce processus, car elle contribue à la création de contenu, à l’élaboration de messages et à la fabrication d’identité.
Les attaques deviennent très sophistiquées. Nous ne parlons pas d'un e-mail mal rédigé qui dit « cliquez sur ce lien ».
déclare Erin Plante, vice-présidente de la société de cybersécurité Chainalysis.
L’utilisation par la Corée du Nord de l’IA dans les cyberattaques constitue une avancée significative dans ses capacités. La nation a été impliquée dans des cyberprojets depuis les années 1980 et 1990.
Malgré les investissements substantiels de la Corée du Nord dans l’IA, ses tentatives ne sont pas sans vulnérabilités. Les barrières linguistiques constituent souvent un défi pour les groupes de hackers, entraînant des incohérences dans la communication et des malentendus culturels. Des exemples d'anglais mal écrit, d'hésitation inhabituelle à participer à des appels vidéo et de réponses scriptées ont servi de signaux d'alarme. pour les victimes potentielles.
Plus ici.
Forum des utilisateurs
Messages 0