Nordkoreanska cyberbrottslingar har hittat ett nytt vapen i sin digitala arsenal: artificiell intelligens (AI). Dessa hackare använder nu AI-teknik för att underlätta stöld av toppmoderna teknologier och säkra medel för landets illegala kärnvapenprogram. Genom att rikta anställda på globala försvars-, cybersäkerhets- och kryptoföretag har de använt plattformar som LinkedIn för att lura individer att avslöja känslig information eller ge tillgång till datornätverk och kryptoväskor.
Nyligen bekräftade OpenAI, utvecklaren av ChatGPT, och dess investerare Microsoft att Nordkoreanska hackare, tillsammans med andra statligt sponsrade grupper från Kina, Ryssland och Iran, har använt AI-tjänster för att stödja sina ondskefulla cyberaktiviteter. Denna avslöjande lägger till en ny dimension till hotet som dessa hackare utgör. Sydkoreanska underrättelseföreträdare har redan upptäckt att Nordkoreanska hackare använder generativ AI för att rikta in sig på säkerhetsföreträdare, vilket indikerar en oroande utveckling.
En av de stora utmaningarna som Nordkoreanska hackare har stött på i sina fiske- och sociala manipulationsoperationer har varit språkbarriären. För att vinna förtroendet hos sina mål behöver de kommunicera effektivt på vardagsspråket. Men deras bristfälliga behärskning av engelska eller koreanska har ofta underminerat deras ansträngningar. Användningen av generativ AI av Nordkoreanska hackare har därför blivit en betydande utmaning för säkerhetsexperter. Genom att använda generativa AI-verktyg kan dessa hackare skapa trovärdiga profiler på plattformar som LinkedIn, vilket gör att de kan bygga relationer med sina mål under en längre tid.
Enligt Erin Plante, en undersökningsexpert på blockchaindata plattformen Chainalysis, har sofistikeringsnivån hos dessa attacker ökat avsevärt. Istället för dåligt formulerade e-postmeddelanden med misstänkta länkar, skapar hackarna nu detaljerade profiler på professionella nätverkssajter och sociala medieplattformar för att etablera förtroende. De kan spendera veckor eller till och med månader på att bygga dessa relationer innan de lanserar sina attacker.
Förutom plattformar som LinkedIn använder Nordkoreanska hackare också andra kommunikationskanaler som Facebook, WhatsApp, Telegram och Discord för att rikta sig mot potentiella offer. Dessutom kan AI-tjänster, inklusive ChatGPT, hjälpa dessa hackare att utveckla mer avancerade former av skadlig programvara för att infiltrera datornätverk.
Det är avgörande att ta itu med detta framväxande hot då de medel som förvärvats genom Nordkoreas cyberbrott direkt bidrar till landets kärnvapen- och ballistiska missilprogram, enligt en panel av experter som övervakar internationella sanktioner. Nordkorea har investerat i sina cyberkapaciteter i flera decennier, till och med etablerat ett institut för artificiell intelligens och introducerat AI-fokuserade program på sina universitet. Medan omfånget av deras AI-kapaciteter är oklart, är det tydligt att Nordkoreanska hackare stärker sina cyberkrigföringstaktiker med hjälp av AI-teknik.
Slutligen representerar användningen av AI inom cyberbrottsverksamheter en oroande utveckling i Nordkoreas pågående ansträngningar att skaffa toppmoderna teknologier och finansiera sitt kärnvapenprogram. Säkerhetsexperter måste förbli vaksamma och anta avancerade åtgärder för att bemöta dessa ständigt föränderliga hot från statligt sponsrade hackergrupper.
The source of the article is from the blog shakirabrasil.info