Severokórejčania používajúci ChatGPT na podvádzanie používateľov LinkedIn; "útoky sú čoraz sofistikovanejšie"

Domov » Novinky

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Devesh Beri 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Kľúčové poznámky

  • Severná Kórea používa nástroje AI ako ChatGPT na sofistikované kybernetické útoky proti americkým pracovníkom.
  • Medzi ciele patria zamestnanci v sektoroch kybernetickej bezpečnosti, obrany a krypto na platformách ako LinkedIn.
  • AI pomáha vytvárať falošné profily náborových pracovníkov, vytvárať správy a budovať dôveru s cieľmi.

Nedávne správy naznačujú, že severokórejské hackerské skupiny využívajú nástroje umelej inteligencie ako ChatGPT na spustenie zložitých kybernetických útokov proti americkým bielym golierom. Tento vývoj vyvoláva obavy z vyvíjajúceho sa prostredia online hrozieb a potenciálneho zneužitia AI na škodlivé účely.

Severokórejskí herci využívajú LLM poháňané AI na generovanie obsahu, ktorý sa pravdepodobne používa v kampaniach typu spear-phishing. Tieto kampane zvyčajne zahŕňajú vydávanie sa za legitímne subjekty, ako sú náboráris cieľom oklamať jednotlivcov, aby prezradili citlivé informácie alebo klikli na škodlivé odkazy.

Zdá sa, že ciele týchto útokov sú sústredené v špecifických sektoroch vrátane globálnych spoločností pôsobiacich v oblasti kybernetickej bezpečnosti, obrany a kryptomien. Sociálne médiá platformy ako LinkedIn, Facebook, WhatsApp, Discord a Telegram slúžia ako primárne bojiská pre tieto operácie, pričom LinkedIn sa objavuje ako platforma voľby pre phishingové podvody.

Experti sa domnievajú, že prostriedky získané týmito kybernetickými útokmi smerujú na financovanie severokórejských balistických rakiet a jadrových programov, ako uvádza panel expertov OSN. Samotné útoky zahŕňajú precíznu taktiku sociálneho inžinierstva.

hackeri precízne vytvárajte falošné profily náborových pracovníkov na LinkedIn, zapájajte sa do rozšírených konverzácií s cieľom vybudovať dôveru s ich cieľmi. V tomto procese je rozhodujúca generatívna AI, ktorá pomáha pri vytváraní obsahu, vytváraní správ a vytváraní identity.

Útoky sú čoraz sofistikovanejšie. Nehovoríme o zle formulovanom e-maile, ktorý hovorí „kliknite na tento odkaz“.

hovorí Erin Plante, viceprezidentka spoločnosti Chainalysis pre kybernetickú bezpečnosť.

Využitie AI v Severnej Kórei pri kybernetických útokoch predstavuje významný pokrok v jej schopnostiach. Krajina sa zapojila do kybernetických projektov od 1980. a 1990. rokov XNUMX. storočia.

Napriek značným investíciám Severnej Kórey do AI nie sú ich pokusy bez zraniteľností. Jazykové bariéry často spochybňujú hackerské skupiny, čo vedie k nezrovnalostiam v komunikácii a kultúrnym nedorozumeniam. Príklady zle napísanej angličtiny, nezvyčajná váhavosť zapojiť sa do videohovorov a napísané odpovede slúžili ako varovné signály pre potenciálne obete.

viac tu.

Devesh Beri

Devesh Beri Shield

Technický novinár

Toto sú veci, ktoré ma motivujú – vytváranie informatívneho a užitočného obsahu, venovanie sa mojej vášni pre motoršport a hudbu, zapájanie sa do expedícií, udržiavanie zdravého životného štýlu a trávenie času s mojou rozkošnou mačkou Taco.

Používateľské fórum

0 správy