ChatGPT wird von nordkoreanischen Hackern zum Betrügen von LinkedIn-Benutzern verwendet

Microsoft hat bestätigt, dass nordkoreanische Hackergruppen KI-Tools wie ChatGPT verwenden, um Menschen auf Plattformen wie LinkedIn um vertrauliche Informationen zu betrügen, während das Land versucht, mehr Geld für sein Atomwaffenprogramm zu gewinnen.

Nordkorea, das seinen normalen Bürgern die Nutzung des Internets verbietet, nutzt möglicherweise auch große Sprachmodelle (LLMs), um ausgefeilte neue Arten von Malware zu entwickeln . Dies geht aus jüngsten Berichten hervor, in denen auch Facebook und WhatsApp als Jagdgründe für Betrüger erwähnt werden.

Allerdings sind Pjöngjangs KI-Betrügereien nicht immer überzeugend. Lesen Sie weiter, um mehr über die neuesten Cyberangriffe der Paria-Nation zu erfahren und praktische Ratschläge zu erhalten, wie Sie diese austricksen können.

Nordkoreanische Hacker geben sich als LinkedIn-Rekrutierer aus

Während Sie die Demokratische Volksrepublik Korea (DVRK) möglicherweise nicht mit einem hohen Maß an technischer Kompetenz in Verbindung bringen, bestätigte Microsoft kürzlich gegenüber der Financial Times, dass Hackergruppen im Land immer ausgefeiltere Cyberangriffe gegen US-amerikanische Angestellte mit ChatGPT starten.

In einem kürzlich von Microsoft veröffentlichten Bericht – das derzeit mit dem ChaGPT-Erfinder OpenAI zusammenarbeitet – wurde enthüllt, dass nordkoreanische Hacker große Sprachmodelle (LLMs) verwenden, um Inhalte zu generieren, „die wahrscheinlich für Spear-Phishing-Kampagnen verwendet werden könnten“, obwohl sie ähnlich sind Es wurden Vorwürfe gegen Länder wie Iran, Russland und China erhoben.

Während Nordkorea in Bezug auf seine internen Operationen bekanntermaßen zwielichtig ist, wird laut einem UN-Expertengremium davon ausgegangen, dass das Geld aus seinen kriminellen Aktivitäten zur Finanzierung seiner Programme für ballistische Raketen und sein Atomprogramm verwendet wird.

Diese Angriffe, die offenbar in erster Linie Mitarbeiter globaler Cybersicherheits-, globaler Verteidigungs- und Kryptounternehmen ins Visier nehmen, finden auf einer Reihe von Social-Media-Plattformen wie Facebook, WhatsApp, Discord und Telegram statt. Allerdings scheinen die meisten Phishing-Betrügereien auf Benutzer der professionellen Networking-Website LinkedIn abzuzielen.

Laut Erin Plante, Vizepräsidentin des Cybersicherheitsunternehmens Chainalysis, nutzen nordkoreanische Hackergruppen das KI-Tool, um ausgefeilte und glaubwürdig aussehende Personalvermittlerprofile auf LinkedIn zu erstellen. Generative KI hilft beim Chatten, Senden von Nachrichten, Erstellen von Bildern und neuen Identitäten – alles, was Sie brauchen, um eine enge Beziehung zu Ihrem Ziel aufzubauen“, erklärte Plante.

„Die Angriffe werden immer raffinierter – wir sprechen hier nicht von einer schlecht formulierten E-Mail mit der Aufschrift „Klicken Sie auf diesen Link“ – Erin Plante, Vizepräsidentin des Cybersicherheitsunternehmens Chainalysis.

Nordkoreanische Phishing-Kampagnen sind nichts Neues. Lazurus – eine prominente staatlich unterstützte Cyberbande, die seit 2009 aktiv ist – machte letztes Jahr Schlagzeilen, weil sie sich als Meta-Rekrutierer ausgab, als sie ein spanisches Luft- und Raumfahrtunternehmen ins Visier nahm. Plante glaubt jedoch, dass die Betrügereien aufgrund der schnellen Weiterentwicklung der LLM-Modelle immer überzeugender werden.

Plante hob einen Fall hervor, in dem ein leitender Ingenieur einer japanischen Kryptowährungsbörse von einem gefälschten LinkedIn-Personalvermittler dazu verleitet wurde, eine „technische Übung“ durchzuführen, was dazu führte, dass das System seines Unternehmens mit nordkoreanischer Spyware infiziert wurde.

Die Hackergruppen investieren außerdem viel Zeit in diese Kampagnen, um ihre Anfragen so legitim wie möglich erscheinen zu lassen. „Das sind detaillierte Profile auf LinkedIn und anderen Social-Media-Plattformen, mit denen sie über Wochen und Monate Beziehungen aufbauen“, erklärt sie.

Nordkorea könnte auch KI zur Entwicklung von Malware nutzen

Aber nordkoreanische Gruppen nutzen KI nicht nur, um Phishing-Versuche zu orchestrieren.

Laut Shreyas Reddy, einem Analysten des in Seoul ansässigen Informationsdienstes NK Pro, nutzen staatlich unterstützte Akteure möglicherweise auch KI-Tools wie ChatGPT, um noch ausgefeiltere Malware zu entwickeln, um in die Netzwerke ihrer Opfer einzudringen.

„Es gibt Sicherheitsvorkehrungen in diesen Diensten, um ihre Nutzung für böswillige Zwecke zu verhindern“, sagt Reddy gegenüber der Financial Times und fügt hinzu: „Aber die Leute haben es geschafft, sich damit zurechtzufinden.“

Während dem durchschnittlichen nordkoreanischen Bürger der Internetzugang strengstens verboten ist, geht der Einsatz von KI im Land deutlich vor der Entstehung prominenter Hackergruppen wie Lazarus zurück. Das mit dem Spitznamen Eremitenkönigreich bezeichnete Königreich begann in den 1980er und 1990er Jahren mit der Ausweitung seiner Cyberprojekte, als Kim Il Sung erstmals die ballistischen Raketen- und Atomprogramme des Landes entwickelte.

Nordkoreanische Verlage haben seitdem Hunderte von Forschungsarbeiten zur künstlichen Intelligenz veröffentlicht, wobei aktuelle Studien aus dem Jahr 2022 eine Methode des maschinellen Lernens namens „Reinforcement Learning“ in einer Gaming-Situation untersuchen.

Trotz des langjährigen Engagements des Landes für KI sind ihre Anwendungen jedoch nicht narrensicher, und es gibt eine Reihe von Möglichkeiten, wie Mitarbeiter gefälschte Rekrutierungsbetrügereien von echten Betrügereien unterscheiden können, wie wir als Nächstes untersuchen.

So erkennen Sie gefälschte nordkoreanische LinkedIn-Recruiter-Betrügereien

Nordkorea investiert zwar viel Geld in seine KI-gestützten Cyberangriffe, aber das bedeutet nicht, dass sie immer erfolgreich sind. Die Hacker-Gruppen stoßen bei der Durchführung von Social-Engineering-Operationen auf große Sprachbarrieren und stoßen oft auf die Unfähigkeit, umgangssprachliche Ausdrücke in Fremdsprachen zu verstehen.

Ähnliche Betrügereien, bei denen Nordkoreaner sich als Bewerber ausgeben, wurden durch ähnliche Probleme vereitelt. Mehrere US-Unternehmen haben ungewöhnliche Fälle angeführt, in denen nordkoreanische Schauspieler, die sich als amerikanische Jobkandidaten verkleideten, Warnsignale hissten, indem sie sich weigerten, ihre Kameras einzuschalten, schriftliche Antworten verfassten und nicht in kompetentem Englisch antworteten.

Aufgrund dieser Herausforderungen sind schlechtes Englisch, kulturelle Missverständnisse und Zögern, die Kamera einzuschalten, die wichtigsten Anzeichen, auf die LinkedIn-Nutzer achten sollten. Generell empfiehlt es sich auch, das Profil des Personalvermittlers sorgfältig zu prüfen und Hintergrundinformationen zum Unternehmen zu recherchieren.