Koreańczycy z Północy używają ChatGPT do oszukiwania użytkowników LinkedIn; „ataki stają się coraz bardziej wyrafinowane”
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Kluczowe uwagi
- Korea Północna wykorzystuje narzędzia sztucznej inteligencji, takie jak ChatGPT, do wyrafinowanych cyberataków na amerykańskich pracowników.
- Cele obejmują pracowników z sektorów cyberbezpieczeństwa, obrony i kryptowalut na platformach takich jak LinkedIn.
- Sztuczna inteligencja pomaga tworzyć fałszywe profile rekruterów, tworzyć wiadomości i budować zaufanie wśród celów.
Ostatnie raporty wskazują, że północnokoreańskie grupy hakerskie wykorzystują narzędzia sztucznej inteligencji, takie jak ChatGPT, do przeprowadzania skomplikowanych cyberataków na amerykańskich pracowników umysłowych. Sytuacja ta budzi obawy w związku ze zmieniającym się krajobrazem zagrożeń internetowych i potencjalnym niewłaściwym wykorzystaniem sztucznej inteligencji do złośliwych celów.
Podmioty z Korei Północnej wykorzystują narzędzia LLM oparte na sztucznej inteligencji do generowania treści, które prawdopodobnie będą wykorzystywane w kampaniach typu spear-phishing. Te kampanie zazwyczaj obejmować podszywanie się pod legalne podmioty, takie jak osoby rekrutujące, aby nakłonić poszczególne osoby do ujawnienia poufnych informacji lub kliknięcia złośliwych łączy.
Wydaje się, że celem tych ataków są: skoncentrowane w określonych sektorach, w tym w globalnych firmach zajmujących się bezpieczeństwem cybernetycznym, obronnością i kryptowalutami. Media społecznościowe platformy takie jak LinkedIn, Facebook, WhatsApp, Discord i Telegram stanowią główne pole bitwy dla tych operacji, a LinkedIn staje się preferowaną platformą dla oszustw typu phishing.
Eksperci uważają, że według panelu ekspertów ONZ środki uzyskane w wyniku tych cyberataków są przeznaczane na finansowanie północnokoreańskich programów dotyczących rakiet balistycznych i nuklearnych. Same ataki obejmują skrupulatne taktyki inżynierii społecznej.
hakerzy skrupulatnie twórz fałszywe profile rekruterów na LinkedIn, angażując się w dłuższe rozmowy, aby budować zaufanie wśród swoich celów. Generatywna sztuczna inteligencja ma kluczowe znaczenie w tym procesie, pomagając w tworzeniu treści, tworzeniu komunikatów i tworzeniu tożsamości.
Ataki stają się coraz bardziej wyrafinowane. Nie mówimy o źle sformułowanym e-mailu z informacją „kliknij ten link”.
mówi Erin Plante, wiceprezes firmy Chainalytic zajmującej się cyberbezpieczeństwem.
Wykorzystanie sztucznej inteligencji przez Koreę Północną w cyberatakach stanowi znaczący postęp w jej możliwościach. Naród był zaangażowany w projekty cybernetyczne od lat 1980. i 1990. XX wieku.
Pomimo znacznych inwestycji Korei Północnej w sztuczną inteligencję podejmowane przez nią próby nie są pozbawione luk. Bariery językowe często stanowią wyzwanie dla grup hakerskich, prowadząc do niespójności w komunikacji i nieporozumień kulturowych. Przypadki słabo napisanego języka angielskiego, niezwykła niechęć do angażowania się w rozmowy wideo i odpowiedzi napisane w scenariuszu dały sygnał ostrzegawczy dla potencjalnych ofiar.
Więcej tutaj.
