Warga Korea Utara menggunakan ChatGPT untuk menipu pengguna LinkedIn; "serangan menjadi sangat canggih"
2 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Catatan kunci
- Korea Utara menggunakan alat AI seperti ChatGPT untuk melakukan serangan siber canggih terhadap pekerja AS.
- Targetnya mencakup karyawan di sektor keamanan siber, pertahanan, dan kripto di platform seperti LinkedIn.
- AI membantu membuat profil perekrut palsu, menyusun pesan, dan membangun kepercayaan dengan target.
Laporan terbaru menunjukkan bahwa kelompok peretas Korea Utara menggunakan alat kecerdasan buatan seperti ChatGPT untuk melancarkan serangan siber yang rumit terhadap pekerja kerah putih Amerika. Perkembangan ini menimbulkan kekhawatiran mengenai berkembangnya lanskap ancaman online dan potensi penyalahgunaan AI untuk tujuan jahat.
Aktor Korea Utara memanfaatkan LLM yang didukung AI untuk menghasilkan konten yang kemungkinan besar digunakan dalam kampanye spear-phishing. Biasanya kampanye ini melibatkan peniruan identitas entitas yang sah, seperti perekrut, untuk mengelabui individu agar mengungkapkan informasi sensitif atau mengeklik tautan jahat.
Tampaknya target serangan ini adalah terkonsentrasi di sektor tertentu, termasuk perusahaan keamanan siber global, pertahanan, dan mata uang kripto. Media sosial platform seperti LinkedIn, Facebook, WhatsApp, Discord, dan Telegram berfungsi sebagai medan pertempuran utama untuk operasi ini, dan LinkedIn muncul sebagai platform pilihan untuk penipuan phishing.
Para ahli percaya bahwa dana yang diperoleh melalui serangan siber ini disalurkan untuk membiayai program rudal balistik dan nuklir Korea Utara, menurut panel ahli PBB. Serangan itu sendiri melibatkan taktik rekayasa sosial yang cermat.
Hacker dengan cermat membuat profil perekrut palsu di LinkedIn, terlibat dalam percakapan panjang untuk membangun kepercayaan dengan target mereka. AI generatif sangat penting dalam proses ini, membantu pembuatan konten, penyusunan pesan, dan pembuatan identitas.
Serangannya menjadi sangat canggih. Kami tidak berbicara tentang email dengan kata-kata buruk yang mengatakan 'klik tautan ini.
kata Erin Plante, wakil presiden perusahaan keamanan siber Chainalysis.
Penggunaan AI oleh Korea Utara dalam serangan siber merupakan kemajuan signifikan dalam kemampuannya. Negara ini telah terlibat dalam proyek dunia maya sejak tahun 1980an dan 1990an.
Meskipun Korea Utara melakukan investasi besar dalam AI, upaya mereka bukannya tanpa kerentanan. Hambatan bahasa sering kali menjadi tantangan bagi kelompok peretas, sehingga menyebabkan inkonsistensi dalam komunikasi dan kesalahpahaman budaya. Contoh bahasa Inggris yang ditulis dengan buruk, keengganan yang tidak biasa untuk melakukan panggilan video, dan tanggapan tertulis telah menjadi tanda bahaya bagi calon korban.
More di sini.
forum pengguna
Pesan 0