Nord-coreenii folosesc ChatGPT pentru a înșela utilizatorii LinkedIn; „atacurile devin foarte sofisticate”
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Note cheie
- Coreea de Nord folosește instrumente AI precum ChatGPT pentru atacuri cibernetice sofisticate împotriva lucrătorilor americani.
- Țintele includ angajați din sectoarele de securitate cibernetică, apărare și cripto pe platforme precum LinkedIn.
- AI ajută la crearea de profiluri de recrutare false, la crearea de mesaje și la construirea încrederii cu ținte.
Rapoarte recente indică faptul că grupurile de hacking din Coreea de Nord folosesc instrumente de inteligență artificială precum ChatGPT pentru a lansa atacuri cibernetice complexe împotriva lucrătorilor americani. Această evoluție ridică îngrijorări cu privire la evoluția peisajului amenințărilor online și la potențiala utilizare greșită a AI în scopuri rău intenționate.
Actorii nord-coreeni folosesc LLM-uri bazate pe inteligență artificială pentru a genera conținut probabil folosit în campaniile de spear-phishing. Aceste campanii de obicei implică uzurparea identității unor entități legitime, cum ar fi recrutorii, pentru a păcăli persoanele să dezvăluie informații sensibile sau să facă clic pe linkuri rău intenționate.
Țintele acestor atacuri par să fie concentrat în sectoare specifice, inclusiv companii globale de securitate cibernetică, apărare și criptomonede. Rețele sociale platforme precum LinkedIn, Facebook, WhatsApp, Discord și Telegram servesc drept principalele câmpuri de luptă pentru aceste operațiuni, LinkedIn devenind platforma de alegere pentru escrocherii de tip phishing.
Experții consideră că fondurile obținute prin aceste atacuri cibernetice sunt direcționate către finanțarea programelor nucleare și de rachete balistice ale Coreei de Nord, conform unui grup de experți al ONU. Atacurile în sine implică tactici meticuloase de inginerie socială.
hackerii creează cu meticulozitate profiluri false de recrutare pe LinkedIn, angajându-se în conversații extinse pentru a construi încrederea cu țintele lor. Inteligența artificială generativă este crucială în acest proces, ajutând la crearea de conținut, crearea mesajelor și fabricarea identității.
Atacurile devin foarte sofisticate. Nu vorbim despre un e-mail prost formulat care spune „click pe acest link”.
spune Erin Plante, vicepreședinte al companiei de securitate cibernetică Chainalysis.
Utilizarea de către Coreea de Nord a inteligenței artificiale în atacurile cibernetice reprezintă un progres semnificativ în capacitățile sale. Națiunea a fost implicată în proiecte cibernetice din anii 1980 si 1990.
În ciuda investițiilor substanțiale ale Coreei de Nord în IA, încercările lor nu sunt lipsite de vulnerabilități. Barierele lingvistice provoacă adesea grupurile de hacking, ceea ce duce la inconsecvențe în comunicare și neînțelegeri culturale. Exemplele de limba engleză prost scrisă, ezitarea neobișnuită de a participa la apeluri video și răspunsurile scrise au servit drept semnale roșii pentru potentialele victime.
Mai Mult aici.
