Norte-coreanos usando ChatGPT para enganar usuários do LinkedIn; "os ataques estão ficando muito sofisticados"

Inicio » Notícias

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Devesh Beri 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Notas chave

  • A Coreia do Norte utiliza ferramentas de IA como o ChatGPT para ataques cibernéticos sofisticados contra trabalhadores dos EUA.
  • Os alvos incluem funcionários dos setores de segurança cibernética, defesa e criptografia em plataformas como o LinkedIn.
  • A IA ajuda a criar perfis falsos de recrutadores, elaborar mensagens e construir confiança com os alvos.

Relatórios recentes indicam que grupos de hackers norte-coreanos estão a empregar ferramentas de inteligência artificial como o ChatGPT para lançar ataques cibernéticos intrincados contra trabalhadores administrativos americanos. Este desenvolvimento levanta preocupações sobre o cenário em evolução das ameaças online e o potencial uso indevido da IA ​​para fins maliciosos.

Os atores norte-coreanos estão aproveitando LLMs alimentados por IA para gerar conteúdo provavelmente usado em campanhas de spear-phishing. Essas campanhas normalmente envolvem a representação de entidades legítimas, como recrutadores, para induzir indivíduos a revelar informações confidenciais ou clicar em links maliciosos.

Os alvos destes ataques parecem ser concentrado em setores específicos, incluindo empresas globais de segurança cibernética, defesa e criptomoeda. Mídia social plataformas como LinkedIn, Facebook, WhatsApp, Discord e Telegram servem como principais campos de batalha para essas operações, com o LinkedIn emergindo como a plataforma preferida para golpes de phishing.

Os especialistas acreditam que os fundos adquiridos através destes ataques cibernéticos são canalizados para o financiamento dos programas nucleares e de mísseis balísticos da Coreia do Norte, de acordo com um painel de especialistas da ONU. Os próprios ataques envolvem táticas meticulosas de engenharia social.

Hackers criar meticulosamente perfis falsos de recrutadores no LinkedIn, participando de conversas extensas para construir confiança com seus alvos. A IA generativa é crucial neste processo, auxiliando na criação de conteúdo, elaboração de mensagens e fabricação de identidade.

Os ataques estão ficando muito sofisticados. Não estamos falando de um e-mail mal escrito que diz 'clique neste link.

diz Erin Plante, vice-presidente da empresa de segurança cibernética Chainalysis.

O uso de IA pela Coreia do Norte em ataques cibernéticos é um avanço significativo em suas capacidades. A nação esteve envolvida em projetos cibernéticos desde as décadas de 1980 e 1990.

Apesar do investimento substancial da Coreia do Norte em IA, as suas tentativas não são isentas de vulnerabilidades. As barreiras linguísticas muitas vezes desafiam os grupos de hackers, levando a inconsistências na comunicação e mal-entendidos culturais. Instâncias de inglês mal escrito, hesitação incomum em participar de videochamadas e respostas com script serviram como sinais de alerta para potenciais vítimas.

Mais aqui.

Devesh Beri

Devesh Beri Proteger

Jornalista de Tecnologia

Estas são as coisas que me motivam - criar conteúdo informativo e útil, perseguir a minha paixão pelos desportos motorizados e pela música, participar em expedições, manter um estilo de vida saudável e passar tempo com o meu adorável gato Taco.

Fórum de usuários

Mensagens 0