Північнокорейці використовують ChatGPT для обману користувачів LinkedIn; "атаки стають дуже витонченими"
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Основні нотатки
- Північна Корея використовує такі інструменти штучного інтелекту, як ChatGPT, для складних кібератак на працівників США.
- Цілі включають співробітників у секторах кібербезпеки, оборони та криптографії на таких платформах, як LinkedIn.
- AI допомагає створювати фальшиві профілі рекрутера, створювати повідомлення та зміцнювати довіру між цілями.
Останні звіти свідчать про те, що північнокорейські хакерські групи використовують такі інструменти штучного інтелекту, як ChatGPT, для здійснення складних кібератак проти американських білих комірців. Цей розвиток подій викликає занепокоєння з приводу розвитку онлайн-загроз і потенційного зловживання штучним інтелектом у зловмисних цілях.
Північнокорейські актори використовують LLM на базі штучного інтелекту для створення контенту, який, імовірно, буде використовуватися в кампаніях з фішингу. Ці кампанії зазвичай передбачають видавання себе за законних осіб, таких як вербувальники, щоб оманою змусити людей розкрити конфіденційну інформацію або натиснути зловмисні посилання.
Схоже, цілями цих атак є зосереджено в конкретних секторах, включаючи глобальну кібербезпеку, оборону та криптовалютні компанії. Соц.медіа такі платформи, як LinkedIn, Facebook, WhatsApp, Discord і Telegram, служать основним полем битви для цих операцій, а LinkedIn стає платформою вибору для фішингових шахрайств.
Експерти вважають, що кошти, отримані в результаті цих кібератак, спрямовуються на фінансування балістичних ракет і ядерної програми Північної Кореї, згідно з висновками групи експертів ООН. Самі атаки включають ретельну тактику соціальної інженерії.
Хакери ретельно створювати фальшиві профілі рекрутерів на LinkedIn, беручи участь у розширених розмовах, щоб зміцнити довіру зі своїми цілями. Генеративний штучний інтелект має вирішальне значення в цьому процесі, допомагаючи у створенні контенту, написанні повідомлень і створенні ідентифікаційних даних.
Атаки стають дуже витонченими. Ми не говоримо про погано сформульований електронний лист із написом «натисніть це посилання».
– каже Ерін Плант, віце-президент компанії з кібербезпеки Chainalysis.
Використання Північною Кореєю ШІ в кібератаках є значним прогресом у її можливостях. Країна була залучена до кіберпроектів з 1980-1990-х років.
Незважаючи на значні інвестиції Північної Кореї в ШІ, їхні спроби не позбавлені вразливості. Мовні бар’єри часто заважають хакерським групам, що призводить до неузгодженості спілкування та культурних непорозумінь. Випадки погано написаної англійської мови, незвичайне нерішучість брати участь у відеодзвінках і сценарні відповіді слугували тривожними сигналами для потенційних жертв.
більше тут.
