ชาวเกาหลีเหนือใช้ ChatGPT เพื่อหลอกลวงผู้ใช้ LinkedIn "การโจมตีเริ่มซับซ้อนมากขึ้น"

หน้าแรก » ข่าวสาร

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by เดวิช เบรี 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

หมายเหตุสำคัญ

  • เกาหลีเหนือใช้เครื่องมือ AI เช่น ChatGPT สำหรับการโจมตีทางไซเบอร์ที่ซับซ้อนต่อคนงานสหรัฐ
  • เป้าหมายรวมถึงพนักงานในภาคส่วนความปลอดภัยทางไซเบอร์ การป้องกัน และการเข้ารหัสลับบนแพลตฟอร์ม เช่น LinkedIn
  • AI ช่วยสร้างโปรไฟล์ผู้สรรหาบุคลากรปลอม ส่งข้อความ และสร้างความไว้วางใจกับเป้าหมาย

รายงานล่าสุดระบุว่ากลุ่มแฮ็กชาวเกาหลีเหนือใช้เครื่องมือปัญญาประดิษฐ์ เช่น ChatGPT เพื่อโจมตีทางไซเบอร์ที่ซับซ้อนต่อคนงานปกขาวชาวอเมริกัน การพัฒนานี้ทำให้เกิดความกังวลเกี่ยวกับภูมิทัศน์ที่เปลี่ยนแปลงไปของภัยคุกคามออนไลน์ และการนำ AI ไปใช้ในทางที่ผิดเพื่อวัตถุประสงค์ที่เป็นอันตราย

นักแสดงชาวเกาหลีเหนือใช้ประโยชน์จาก LLM ที่ขับเคลื่อนด้วย AI เพื่อสร้างเนื้อหาที่อาจใช้ในแคมเปญฟิชชิ่งแบบหอก โดยทั่วไปแล้วแคมเปญเหล่านี้ เกี่ยวข้องกับการแอบอ้างเป็นนิติบุคคลที่ถูกต้องตามกฎหมาย เช่น ผู้จัดหางานเพื่อหลอกให้บุคคลเปิดเผยข้อมูลที่ละเอียดอ่อนหรือคลิกลิงก์ที่เป็นอันตราย

เป้าหมายของการโจมตีเหล่านี้ดูเหมือนจะเป็น กระจุกตัวอยู่ในภาคส่วนเฉพาะ รวมถึงบริษัทรักษาความปลอดภัยทางไซเบอร์ การป้องกัน และสกุลเงินดิจิตอลทั่วโลก. สื่อสังคม แพลตฟอร์มเช่น LinkedIn, Facebook, WhatsApp, Discord และ Telegram ทำหน้าที่เป็นสมรภูมิหลักสำหรับการดำเนินการเหล่านี้ โดย LinkedIn กลายเป็นแพลตฟอร์มทางเลือกสำหรับการหลอกลวงแบบฟิชชิ่ง

ผู้เชี่ยวชาญเชื่อว่าเงินทุนที่ได้รับจากการโจมตีทางไซเบอร์เหล่านี้จะถูกส่งไปสนับสนุนทางการเงินสำหรับโครงการขีปนาวุธและนิวเคลียร์ของเกาหลีเหนือ ตามรายงานของคณะผู้เชี่ยวชาญของสหประชาชาติ การโจมตีนั้นเกี่ยวข้องกับกลยุทธ์วิศวกรรมสังคมที่พิถีพิถัน

แฮกเกอร์ สร้างโปรไฟล์ผู้สรรหาบุคลากรปลอมบน LinkedIn อย่างพิถีพิถัน โดยมีส่วนร่วมในการสนทนาที่ขยายออกไปเพื่อสร้างความไว้วางใจให้กับเป้าหมายของพวกเขา. Generative AI มีความสำคัญอย่างยิ่งในกระบวนการนี้ โดยช่วยสร้างเนื้อหา การสร้างข้อความ และการสร้างเอกลักษณ์

การโจมตีมีความซับซ้อนมากขึ้น เราไม่ได้พูดถึงอีเมลที่ใช้ถ้อยคำไม่ดีที่ระบุว่า "คลิกที่ลิงก์นี้"

Erin Plante รองประธานบริษัท Chainalysis บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าว

การใช้ AI ของเกาหลีเหนือในการโจมตีทางไซเบอร์ถือเป็นความก้าวหน้าครั้งสำคัญในขีดความสามารถของตน ประเทศชาติมีส่วนร่วมในโครงการไซเบอร์ ตั้งแต่ปี 1980 และ 1990

แม้ว่าเกาหลีเหนือจะลงทุนมหาศาลในด้าน AI แต่ความพยายามของพวกเขาก็ไม่ได้ปราศจากช่องโหว่ อุปสรรคด้านภาษามักท้าทายกลุ่มแฮ็ก ซึ่งนำไปสู่ความไม่สอดคล้องกันในการสื่อสารและความเข้าใจผิดทางวัฒนธรรม กรณีของภาษาอังกฤษที่เขียนได้ไม่ดี ความลังเลที่ผิดปกติในการสนทนาทางวิดีโอ และการตอบกลับโดยใช้สคริปต์ถือเป็นสัญญาณอันตราย สำหรับผู้เสียหายที่อาจเกิดขึ้น

เพิ่มเติม Good Farm Animal Welfare Awards.

เดวิช เบรี

เดวิช เบรี โล่

นักข่าวเทคโนโลยี

สิ่งเหล่านี้คือสิ่งที่กระตุ้นให้ฉัน - การสร้างเนื้อหาที่ให้ข้อมูลและเป็นประโยชน์ ไล่ตามความหลงใหลในกีฬามอเตอร์สปอร์ตและดนตรี มีส่วนร่วมในการเดินทาง รักษาวิถีชีวิตที่มีสุขภาพดี และใช้เวลากับทาโก้แมวแสนน่ารักของฉัน

ฟอรั่มผู้ใช้

ข้อความ 0