Noord-Koreanen gebruiken ChatGPT om LinkedIn-gebruikers op te lichten; "Aanvallen worden zeer geavanceerd"
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Belangrijkste opmerkingen
- Noord-Korea gebruikt AI-tools zoals ChatGPT voor geavanceerde cyberaanvallen tegen Amerikaanse werknemers.
- Doelstellingen zijn onder meer werknemers in de cyberbeveiligings-, defensie- en cryptosectoren op platforms als LinkedIn.
- AI helpt bij het maken van valse recruiterprofielen, het opstellen van berichten en het opbouwen van vertrouwen met doelstellingen.
Recente rapporten geven aan dat Noord-Koreaanse hackgroepen gebruik maken van kunstmatige intelligentie-instrumenten zoals ChatGPT om ingewikkelde cyberaanvallen uit te voeren tegen Amerikaanse bedienden. Deze ontwikkeling roept zorgen op over het veranderende landschap van onlinebedreigingen en het potentiële misbruik van AI voor kwaadaardige doeleinden.
Noord-Koreaanse actoren maken gebruik van AI-aangedreven LLM’s om inhoud te genereren die waarschijnlijk wordt gebruikt in spearphishing-campagnes. Deze campagnes zijn doorgaans Hierbij gaat het om het nabootsen van legitieme entiteiten, zoals recruiters, om individuen te misleiden om gevoelige informatie vrij te geven of op kwaadaardige links te klikken.
Het lijkt erop dat de doelwitten van deze aanvallen zijn geconcentreerd in specifieke sectoren, waaronder mondiale cyberbeveiligings-, defensie- en cryptocurrency-bedrijven. Sociale media Platforms als LinkedIn, Facebook, WhatsApp, Discord en Telegram dienen als het voornaamste strijdtoneel voor deze operaties, waarbij LinkedIn naar voren komt als het voorkeursplatform voor phishing-fraude.
Deskundigen zijn van mening dat het geld dat via deze cyberaanvallen wordt verkregen, wordt gebruikt voor de financiering van de ballistische raketten- en nucleaire programma's van Noord-Korea, aldus een VN-panel van deskundigen. Bij de aanvallen zelf zijn nauwgezette social engineering-tactieken betrokken.
Hackers nauwgezet valse recruiterprofielen op LinkedIn opstellen en uitgebreide gesprekken voeren om vertrouwen bij hun doelgroepen op te bouwen. Generatieve AI is cruciaal in dit proces en helpt bij het creëren van inhoud, het maken van berichten en het vervaardigen van identiteiten.
De aanvallen worden steeds geavanceerder. We hebben het niet over een slecht geformuleerde e-mail waarin staat 'klik op deze link'.
zegt Erin Plante, vice-president van cybersecuritybedrijf Chainalysis.
Het gebruik van AI door Noord-Korea bij cyberaanvallen betekent een aanzienlijke vooruitgang in zijn capaciteiten. Het land is betrokken geweest bij cyberprojecten sinds de jaren tachtig en negentig.
Ondanks de aanzienlijke investeringen van Noord-Korea in AI zijn hun pogingen niet zonder kwetsbaarheden. Taalbarrières vormen vaak een uitdaging voor de hackgroepen, wat leidt tot inconsistenties in de communicatie en culturele misverstanden. Gevallen van slecht geschreven Engels, ongebruikelijke aarzeling om deel te nemen aan videogesprekken en scriptreacties hebben als alarmsignalen gediend voor potentiële slachtoffers.
Meer hier.
