Nordkoreanere som bruker ChatGPT for å lure LinkedIn-brukere; "angrep blir veldig sofistikerte"

Hjem » Nyheter

Ikon for lesetid 2 min. lese

Kalenderikon Publisert på

by Devesh Beri 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Viktige merknader

  • Nord-Korea bruker AI-verktøy som ChatGPT for sofistikerte nettangrep mot amerikanske arbeidere.
  • Mål inkluderer ansatte i cybersikkerhet, forsvar og kryptosektorer på plattformer som LinkedIn.
  • AI hjelper med å lage falske rekrutteringsprofiler, lage meldinger og bygge tillit med mål.

Nylige rapporter indikerer at nordkoreanske hackergrupper bruker kunstig intelligens-verktøy som ChatGPT for å starte intrikate nettangrep mot amerikanske funksjonærer. Denne utviklingen vekker bekymring for det utviklende landskapet av trusler på nettet og potensielt misbruk av AI til ondsinnede formål.

Nordkoreanske aktører utnytter AI-drevne LLM-er for å generere innhold som sannsynligvis brukes i spyd-phishing-kampanjer. Disse kampanjene vanligvis involvere å utgi seg for legitime enheter, for eksempel rekrutterere, for å lure enkeltpersoner til å avsløre sensitiv informasjon eller klikke på skadelige lenker.

Målene for disse angrepene ser ut til å være konsentrert i spesifikke sektorer, inkludert globale cybersikkerhets-, forsvars- og kryptovalutaselskaper. Sosiale medier plattformer som LinkedIn, Facebook, WhatsApp, Discord og Telegram fungerer som de primære slagmarkene for disse operasjonene, med LinkedIn som dukker opp som den foretrukne plattformen for phishing-svindel.

Eksperter mener at midlene som er oppnådd gjennom disse nettangrepene kanaliseres mot finansiering av Nord-Koreas ballistiske missil- og atomprogrammer, ifølge et FN-ekspertpanel. Angrepene i seg selv involverer nitid sosial ingeniørtaktikk.

Hackere lag omhyggelig falske rekrutteringsprofiler på LinkedIn, delta i utvidede samtaler for å bygge tillit til målene deres. Generativ AI er avgjørende i denne prosessen, og hjelper til med innholdsskaping, meldingsutforming og identitetsfabrikasjon.

Angrepene blir svært sofistikerte. Vi snakker ikke om en dårlig formulert e-post som sier 'klikk på denne lenken.

sier Erin Plante, visepresident i cybersikkerhetsselskapet Chainalysis.

Nord-Koreas bruk av kunstig intelligens i nettangrep er et betydelig fremskritt i sine evner. Nasjonen har vært involvert i cyberprosjekter siden 1980- og 1990-tallet.

Til tross for Nord-Koreas betydelige investering i AI, er forsøkene deres ikke uten sårbarheter. Språkbarrierer utfordrer ofte hackergruppene, noe som fører til inkonsekvens i kommunikasjon og kulturelle misforståelser. Forekomster av dårlig skrevet engelsk, uvanlig nøling med å delta i videosamtaler og manussvar har fungert som røde flagg for potensielle ofre.

Mer her..

Devesh Beri

Devesh Beri Shield

Teknisk journalist

Dette er tingene som motiverer meg - å lage informativt og nyttig innhold, forfølge lidenskapen min for motorsport og musikk, delta på ekspedisjoner, opprettholde en sunn livsstil og tilbringe tid med min søte katt Taco.

Brukerforum

0 meldinger