Nordkoreanere som bruker ChatGPT for å lure LinkedIn-brukere; "angrep blir veldig sofistikerte"
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Viktige merknader
- Nord-Korea bruker AI-verktøy som ChatGPT for sofistikerte nettangrep mot amerikanske arbeidere.
- Mål inkluderer ansatte i cybersikkerhet, forsvar og kryptosektorer på plattformer som LinkedIn.
- AI hjelper med å lage falske rekrutteringsprofiler, lage meldinger og bygge tillit med mål.
Nylige rapporter indikerer at nordkoreanske hackergrupper bruker kunstig intelligens-verktøy som ChatGPT for å starte intrikate nettangrep mot amerikanske funksjonærer. Denne utviklingen vekker bekymring for det utviklende landskapet av trusler på nettet og potensielt misbruk av AI til ondsinnede formål.
Nordkoreanske aktører utnytter AI-drevne LLM-er for å generere innhold som sannsynligvis brukes i spyd-phishing-kampanjer. Disse kampanjene vanligvis involvere å utgi seg for legitime enheter, for eksempel rekrutterere, for å lure enkeltpersoner til å avsløre sensitiv informasjon eller klikke på skadelige lenker.
Målene for disse angrepene ser ut til å være konsentrert i spesifikke sektorer, inkludert globale cybersikkerhets-, forsvars- og kryptovalutaselskaper. Sosiale medier plattformer som LinkedIn, Facebook, WhatsApp, Discord og Telegram fungerer som de primære slagmarkene for disse operasjonene, med LinkedIn som dukker opp som den foretrukne plattformen for phishing-svindel.
Eksperter mener at midlene som er oppnådd gjennom disse nettangrepene kanaliseres mot finansiering av Nord-Koreas ballistiske missil- og atomprogrammer, ifølge et FN-ekspertpanel. Angrepene i seg selv involverer nitid sosial ingeniørtaktikk.
Hackere lag omhyggelig falske rekrutteringsprofiler på LinkedIn, delta i utvidede samtaler for å bygge tillit til målene deres. Generativ AI er avgjørende i denne prosessen, og hjelper til med innholdsskaping, meldingsutforming og identitetsfabrikasjon.
Angrepene blir svært sofistikerte. Vi snakker ikke om en dårlig formulert e-post som sier 'klikk på denne lenken.
sier Erin Plante, visepresident i cybersikkerhetsselskapet Chainalysis.
Nord-Koreas bruk av kunstig intelligens i nettangrep er et betydelig fremskritt i sine evner. Nasjonen har vært involvert i cyberprosjekter siden 1980- og 1990-tallet.
Til tross for Nord-Koreas betydelige investering i AI, er forsøkene deres ikke uten sårbarheter. Språkbarrierer utfordrer ofte hackergruppene, noe som fører til inkonsekvens i kommunikasjon og kulturelle misforståelser. Forekomster av dårlig skrevet engelsk, uvanlig nøling med å delta i videosamtaler og manussvar har fungert som røde flagg for potensielle ofre.
Mer her..
