Người Triều Tiên sử dụng ChatGPT để lừa đảo người dùng LinkedIn; "các cuộc tấn công đang trở nên rất tinh vi"
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Ghi chú chính
- Triều Tiên sử dụng các công cụ AI như ChatGPT để thực hiện các cuộc tấn công mạng tinh vi nhằm vào công nhân Mỹ.
- Các mục tiêu bao gồm nhân viên trong lĩnh vực an ninh mạng, quốc phòng và tiền điện tử trên các nền tảng như LinkedIn.
- AI giúp tạo hồ sơ nhà tuyển dụng giả, tạo thông điệp và tạo dựng niềm tin với các mục tiêu.
Các báo cáo gần đây chỉ ra rằng các nhóm hack Triều Tiên đang sử dụng các công cụ trí tuệ nhân tạo như ChatGPT để thực hiện các cuộc tấn công mạng phức tạp nhằm vào các công nhân cổ trắng của Mỹ. Sự phát triển này làm dấy lên mối lo ngại về bối cảnh ngày càng gia tăng của các mối đe dọa trực tuyến và khả năng lạm dụng AI cho các mục đích xấu.
Các hacker Triều Tiên đang tận dụng LLM được hỗ trợ bởi AI để tạo ra nội dung có thể được sử dụng trong các chiến dịch lừa đảo trực tuyến. Các chiến dịch này thường liên quan đến việc mạo danh các thực thể hợp pháp, chẳng hạn như nhà tuyển dụng, để lừa các cá nhân tiết lộ thông tin nhạy cảm hoặc nhấp vào liên kết độc hại.
Mục tiêu của các cuộc tấn công này dường như là tập trung vào các lĩnh vực cụ thể, bao gồm các công ty an ninh mạng, quốc phòng và tiền điện tử toàn cầu. Truyền thông xã hội các nền tảng như LinkedIn, Facebook, WhatsApp, Discord và Telegram đóng vai trò là chiến trường chính cho các hoạt động này, trong đó LinkedIn nổi lên như một nền tảng được lựa chọn cho các vụ lừa đảo lừa đảo.
Theo một hội đồng chuyên gia của Liên Hợp Quốc, các chuyên gia tin rằng số tiền thu được thông qua các cuộc tấn công mạng này được chuyển sang tài trợ cho các chương trình hạt nhân và tên lửa đạn đạo của Triều Tiên. Bản thân các cuộc tấn công liên quan đến các chiến thuật kỹ thuật xã hội tỉ mỉ.
Hackers tỉ mỉ tạo hồ sơ nhà tuyển dụng giả trên LinkedIn, tham gia vào các cuộc trò chuyện mở rộng để tạo dựng niềm tin với mục tiêu của họ. AI sáng tạo rất quan trọng trong quá trình này, hỗ trợ tạo nội dung, tạo thông điệp và tạo danh tính.
Các cuộc tấn công đang trở nên rất tinh vi. Chúng tôi không nói về một email có từ ngữ thô tục có nội dung 'nhấp vào liên kết này'.
Erin Plante, phó chủ tịch công ty an ninh mạng Chainalysis cho biết.
Việc Triều Tiên sử dụng AI trong các cuộc tấn công mạng là một tiến bộ đáng kể về năng lực của nước này. Cả nước đã tham gia vào các dự án mạng từ những năm 1980 và 1990.
Bất chấp sự đầu tư đáng kể của Triều Tiên vào AI, những nỗ lực của họ không phải là không có lỗ hổng. Rào cản ngôn ngữ thường thách thức các nhóm hack, dẫn đến sự mâu thuẫn trong giao tiếp và hiểu lầm về văn hóa. Các trường hợp viết tiếng Anh kém, do dự bất thường khi tham gia cuộc gọi điện video và phản hồi theo kịch bản đã được xem là dấu hiệu báo động đỏ cho những nạn nhân tiềm năng.
Hơn tại đây.
