Nordkoreaner som använder ChatGPT för att lura LinkedIn-användare; "Attacker blir mycket sofistikerade"

Hem » Nyheter

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Devesh Beri 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Viktiga anteckningar

  • Nordkorea använder AI-verktyg som ChatGPT för sofistikerade cyberattacker mot amerikanska arbetare.
  • Målen inkluderar anställda inom cybersäkerhet, försvar och kryptosektorer på plattformar som LinkedIn.
  • AI hjälper till att skapa falska rekryterarprofiler, skapa meddelanden och bygga förtroende med mål.

Nya rapporter tyder på att nordkoreanska hackergrupper använder artificiell intelligens som ChatGPT för att starta intrikata cyberattacker mot amerikanska tjänstemän. Den här utvecklingen väcker oro för det växande landskapet av onlinehot och det potentiella missbruket av AI för skadliga syften.

Nordkoreanska aktörer utnyttjar AI-drivna LLM:er för att generera innehåll som sannolikt används i spjutfiskekampanjer. Dessa kampanjer vanligtvis involvera att utge sig för legitima enheter, såsom rekryterare, för att lura individer att avslöja känslig information eller klicka på skadliga länkar.

Målen för dessa attacker verkar vara koncentrerad till specifika sektorer, inklusive globala cybersäkerhets-, försvars- och kryptovalutaföretag. Sociala media Plattformar som LinkedIn, Facebook, WhatsApp, Discord och Telegram fungerar som de primära slagfälten för dessa operationer, med LinkedIn framstår som plattformen för nätfiskebedrägerier.

Experter tror att de medel som förvärvats genom dessa cyberattacker kanaliseras för att finansiera Nordkoreas ballistiska missil- och kärnvapenprogram, enligt en FN-expertpanel. Själva attackerna involverar noggrann social ingenjörstaktik.

Hackare skapa noggrant falska rekryterarprofiler på LinkedIn, delta i utökade konversationer för att bygga förtroende med sina mål. Generativ AI är avgörande i denna process, och hjälper till med innehållsskapande, meddelandeutformning och identitetsframställning.

Attackerna börjar bli mycket sofistikerade. Vi pratar inte om ett dåligt formulerat mejl som säger 'klicka på den här länken.

säger Erin Plante, vice vd för cybersäkerhetsföretaget Chainalysis.

Nordkoreas användning av AI i cyberattacker är ett betydande framsteg vad gäller dess kapacitet. Nationen har varit involverad i cyberprojekt sedan 1980- och 1990-talen.

Trots Nordkoreas betydande investering i AI är deras försök inte utan sårbarheter. Språkbarriärer utmanar ofta hackargrupperna, vilket leder till inkonsekvenser i kommunikation och kulturella missförstånd. Exempel på dåligt skriven engelska, ovanlig tveksamhet att delta i videosamtal och manussvar har fungerat som röda flaggor för potentiella offer.

Snarare här..

Devesh Beri

Devesh Beri Sköld

Teknisk journalist

Det här är sakerna som motiverar mig - att skapa informativt och användbart innehåll, fortsätta min passion för motorsport och musik, delta i expeditioner, upprätthålla en hälsosam livsstil och umgås med min bedårande katt Taco.

Användarforum

0 meddelanden