ChatGPT Folosit de hackeri nord-coreeni pentru a înșela utilizatorii LinkedIn

Microsoft a confirmat că grupurile de hacking din Coreea de Nord folosesc instrumente de inteligență artificială precum ChatGPT pentru a înșela oamenii din informațiile sensibile de pe platforme precum LinkedIn, în timp ce țara încearcă să atragă mai multe fonduri în programul său de arme nucleare.

Coreea de Nord, care interzice utilizarea internetului pentru cetățenii săi obișnuiți, ar putea folosi, de asemenea, modele de limbaj mari (LLM) pentru a dezvolta noi tipuri sofisticate de malware , potrivit unor rapoarte recente, care menționează, de asemenea, Facebook și WhatsApp drept terenuri de vânătoare pentru escroci.

Înșelătoriile AI de la Phenian nu sunt însă întotdeauna convingătoare. Citiți mai departe pentru a afla mai multe despre cele mai recente atacuri cibernetice ale națiunii paria și pentru sfaturi practice despre cum să le depășiți.

Hackerii nord-coreeni se prezintă drept recrutori LinkedIn

Deși este posibil să nu asociați Republica Populară Democrată Coreea (RPDC) cu niveluri ridicate de cunoștințe tehnologice, Microsoft a confirmat recent FT că grupurile de hacking din țară lansează infracțiuni cibernetice din ce în ce mai sofisticate împotriva lucrătorilor cu guler alb din SUA prin utilizarea ChatGPT.

Într-un raport lansat recent de Microsoft – care este în prezent un parteneriat cu creatorul ChaGPT OpenAI – a fost dezvăluit că hackerii nord-coreeni folosesc modele de limbaj mari (LLM) pentru a genera conținut „care ar putea fi folosit în campanii de spear-phishing”, în timp ce este similar. au fost făcute acuzații împotriva unor țări precum Iran, Rusia și China.

În timp ce Coreea de Nord este renumită dubioasă cu privire la operațiunile sale interne, se înțelege că banii strânși din activitățile sale criminale sunt folosiți pentru finanțarea programelor sale de rachete balistice și nucleare, potrivit unui grup de experți al ONU.

Aceste atacuri, care par să vizeze în primul rând angajații de la companiile globale de securitate cibernetică, apărare globală și cripto, au loc pe o serie de platforme de social media precum Facebook, WhatsApp, Discord și Telegram. Cu toate acestea, majoritatea înșelătoriilor de tip phishing par să vizeze utilizatorii de pe site-ul de rețea profesional LinkedIn.

Potrivit Erin Plante, vicepreședinte al companiei de securitate cibernetică Chainalysis, grupurile de hacking din Coreea de Nord folosesc instrumentul AI pentru a crea profiluri de recrutare clare și credibile pe LinkedIn. AI generativ ajută la chat, trimiterea de mesaje, crearea de imagini și identități noi - toate lucrurile de care aveți nevoie pentru a construi acea relație strânsă cu ținta dvs.”, a explicat Plante.

„Atacurile devin foarte sofisticate – nu vorbim de un e-mail prost formulat care spune „dați clic pe acest link”, – Erin Plante, vicepreședinte al companiei de securitate cibernetică Chainalysis.

Campaniile de phishing din Coreea de Nord nu sunt o noutate, Lazurus – un cybergang proeminent susținut de stat, care este activ din 2009 – a ajuns în prima pagină a ziarelor anul trecut pentru că s-a prezentat drept un recruiter Meta când vizează o companie aerospațială spaniolă. Cu toate acestea, Plante crede că înșelătoriile devin din ce în ce mai convingătoare, datorită avansării rapide a modelelor LLM.

Plante a evidențiat un caz în care un inginer senior de la un schimb de criptomonede japonez a fost păcălit să efectueze un „exercițiu tehnic” de către un recrutor fals LinkedIn, ceea ce a dus la infectarea sistemului companiei sale cu programe spion nord-coreene.

De asemenea, grupurile de hacking investesc mult timp în aceste campanii pentru ca cererile lor să pară cât mai legitime posibil. „Aceste profiluri sunt detaliate pe LinkedIn și alte platforme de social media, pe care le folosesc pentru a construi relații pe parcursul săptămânilor și lunilor”, explică ea.

Coreea de Nord ar putea folosi, de asemenea, inteligența artificială pentru a dezvolta programe malware

Dar grupurile nord-coreene nu folosesc doar AI pentru a orchestra încercările de phishing.

Potrivit Shreyas Reddy, un analist al serviciului de informare NK Pro din Seul, actorii susținuți de stat pot folosi și instrumente AI precum ChatGPT pentru a dezvolta programe malware și mai sofisticate care să se infiltreze în rețelele victimelor lor.

„Există garanții în aceste servicii pentru a preveni utilizarea lor în scopuri rău intenționate”, a spus Reddy pentru Financial Times, adăugând „dar oamenii au reușit să le ocolească”.

În timp ce accesul la internet este strict interzis cetățeanului obișnuit din Coreea de Nord, utilizarea de către țară a inteligenței artificiale este mult anterioară originii unor grupuri proeminente de hacking precum Lazarus. Poreclit Regatul Ermit a început să-și intensifice proiectele cibernetice în anii 1980 și 1990, când Kim Il Sung a dezvoltat pentru prima dată programele nucleare și de rachete balistice ale țării.

Editorii nord-coreeni au lansat de atunci sute de lucrări de cercetare privind inteligența artificială, studii recente din 2022 explorând o metodă de învățare automată numită „învățare prin consolidare” într-o situație de joc.

Cu toate acestea, în ciuda angajamentului de lungă durată al națiunii față de AI, aplicațiile sale nu sunt sigure și există o serie de moduri în care angajații pot diferenția escrocherii de recrutare false de afacerea reală, așa cum vom explora în continuare.

Cum să depistați escrocherii false de recrutare LinkedIn din Coreea de Nord

Coreea de Nord ar putea să investească o mulțime de fonduri în atacurile sale cibernetice susținute de AI, dar asta nu înseamnă că au întotdeauna succes. Grupurile de hacking se confruntă cu bariere lingvistice majore atunci când desfășoară operațiuni de inginerie socială și sunt adesea surprinse de incapacitatea lor de a înțelege colocvialisme în limbi străine.

Escrocherii similare în care nord-coreenii se prezintă drept solicitanți au fost dejucate de probleme similare. Mai multe companii americane au citat cazuri neobișnuite în care actori nord-coreeni, mascați drept candidați americani, au ridicat semnale roșii refuzând să-și pornească camerele, au scris răspunsuri și nu au răspuns într-o engleză competentă.

Din cauza acestor provocări, semnele de top la care utilizatorii LinkedIn ar trebui să aibă în vedere sunt limba engleză slabă, neînțelegerile culturale și ezitarea în a porni camera. În general, este, de asemenea, o bună practică să inspectați cu atenție profilul de recrutor și să faceți cercetarea de fundal despre companie.