Kuzey Koreliler, LinkedIn kullanıcılarını dolandırmak için ChatGPT'yi kullanıyor; "Saldırılar çok karmaşıklaşıyor"

Ana Sayfa » Haberler

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Deveş Beri 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Önemli notlar

  • Kuzey Kore, ABD'li işçilere yönelik karmaşık siber saldırılar için ChatGPT gibi yapay zeka araçlarını kullanıyor.
  • Hedefler arasında LinkedIn gibi platformlarda siber güvenlik, savunma ve kripto sektörlerindeki çalışanlar yer alıyor.
  • Yapay zeka, sahte işe alım profilleri oluşturmaya, mesajlar oluşturmaya ve hedeflerle güven oluşturmaya yardımcı olur.

Son raporlar, Kuzey Koreli bilgisayar korsanlığı gruplarının Amerikalı beyaz yakalı işçilere karşı karmaşık siber saldırılar başlatmak için ChatGPT gibi yapay zeka araçlarını kullandığını gösteriyor. Bu gelişme, çevrimiçi tehditlerin gelişen ortamı ve yapay zekanın kötü amaçlarla potansiyel olarak kötüye kullanılmasıyla ilgili endişeleri artırıyor.

Kuzey Koreli aktörler, hedef odaklı kimlik avı kampanyalarında kullanılması muhtemel içerik üretmek için yapay zeka destekli LLM'lerden yararlanıyor. Bu kampanyalar genellikle işe alım görevlileri gibi meşru kişilerin kimliğine bürünmeyi içerirbireyleri hassas bilgileri ifşa etmeleri veya kötü amaçlı bağlantılara tıklamaları için kandırmak.

Bu saldırıların hedefi belli Küresel siber güvenlik, savunma ve kripto para birimi şirketleri de dahil olmak üzere belirli sektörlerde yoğunlaşmıştır. Sosyal medya LinkedIn, Facebook, WhatsApp, Discord ve Telegram gibi platformlar bu operasyonlar için birincil savaş alanları olarak hizmet verirken, LinkedIn kimlik avı dolandırıcılığı için tercih edilen platform olarak ortaya çıkıyor.

BM uzmanlarından oluşan bir panele göre uzmanlar, bu siber saldırılar yoluyla elde edilen fonların Kuzey Kore'nin balistik füze ve nükleer programlarının finansmanına yönlendirildiğine inanıyor. Saldırıların kendisi titiz sosyal mühendislik taktiklerini içeriyor.

hackerlar Hedefleriyle güven oluşturmak için uzun görüşmelere katılarak LinkedIn'de sahte işe alım uzmanı profillerini titizlikle oluşturun. Üretken yapay zeka bu süreçte çok önemlidir; içerik oluşturmaya, mesaj oluşturmaya ve kimlik oluşturmaya yardımcı olur.

Saldırılar çok karmaşık bir hal alıyor. 'Bu bağlantıya tıklayın' diyen kötü ifadeli bir e-postadan bahsetmiyoruz.

Siber güvenlik şirketi Chainalytic'in başkan yardımcısı Erin Plante diyor.

Kuzey Kore'nin siber saldırılarda yapay zekayı kullanması, yeteneklerinde önemli bir ilerlemedir. Millet siber projelere dahil oldu 1980'lerden ve 1990'lardan bu yana.

Kuzey Kore'nin yapay zekaya yaptığı önemli yatırımlara rağmen, girişimleri zayıf noktalara sahip değil. Dil engelleri genellikle bilgisayar korsanlığı gruplarını zorluyor, iletişimde tutarsızlıklara ve kültürel yanlış anlamalara yol açıyor. Kötü yazılmış İngilizce örnekleri, video görüşmelerine katılma konusunda olağandışı tereddüt ve senaryolu yanıtlar tehlike işaretleri olarak hizmet etti potansiyel kurbanlar için.

Daha Fazla okuyun.

Deveş Beri

Deveş Beri Kalkan

Teknoloji Gazetecisi

Bunlar beni motive eden şeyler: bilgilendirici ve faydalı içerikler oluşturmak, motor sporları ve müzik tutkumun peşinden gitmek, keşif gezilerine katılmak, sağlıklı bir yaşam tarzı sürdürmek ve sevimli kedim Taco ile vakit geçirmek.

Kullanıcı forumu

0 mesajları