北韓駭客利用 ChatGPT 詐騙 LinkedIn 用戶

微軟已證實北韓駭客組織正在使用ChatGPT等人工智慧工具在LinkedIn等平台上騙取人們的敏感訊息，因為該國正試圖為其核武計畫吸引更多資金。

根據最近的報導，禁止普通公民使用網路的北韓也可能使用大型語言模式 (LLM) 來開發複雜的新型惡意軟體，其中還提到Facebook和WhatsApp是詐騙者的獵場。

不過，平壤的人工智慧騙局並不總是令人信服。 請繼續閱讀，了解有關這個賤民國家最新網路攻擊的更多信息，以及如何智勝他們的實用建議。

北韓駭客冒充 LinkedIn 招募人員

雖然您可能不會將朝鮮民主主義人民共和國(DPRK) 與高水平的科技素養聯繫起來，但微軟最近向英國《金融時報》證實，該國的黑客組織正在利用ChatGPT 對美國白領發起日益複雜的網絡攻擊。

微軟最近發布的一份報告（目前與ChaGPT 創建者 OpenAI合作）顯示，北韓駭客正在使用大型語言模型 (LLM) 產生「可能用於魚叉式網路釣魚活動」的內容，而類似的內容對伊朗、俄羅斯和中國等國提出指控。

聯合國專家小組表示，雖然北韓的內部運作是出了名的陰暗，但據了解，其犯罪活動籌集的資金正被用來資助其彈道飛彈和核子計畫。

這些攻擊似乎主要針對全球網路安全、全球國防和加密貨幣公司的員工，發生在 Facebook、WhatsApp、Discord 和 Telegram 等許多社群媒體平台上。 然而，大多數網路釣魚詐騙似乎都針對專業網站 LinkedIn 上的用戶。

網路安全公司 Chainaanalysis 副總裁 Erin Plante 表示，北韓駭客組織使用人工智慧工具在 LinkedIn 上建立精美且可信賴的招募人員資料。 生成式人工智慧有助於聊天、發送訊息、創建圖像和新身份——所有這些都是你與目標建立密切關係所需的，」普蘭特解釋道。

「攻擊變得非常複雜——我們不是在談論一封措辭糟糕的電子郵件，上面寫著『點擊這個連結』」——網路安全公司 Chainaanalysis 的副總裁 Erin Plante。

北韓的網路釣魚活動並不是什麼新鮮事，Lazurus——一個自 2009 年以來一直活躍的著名國家支持的網路犯罪團夥——去年因冒充 Meta 招募人員針對一家西班牙航空航天公司而登上新聞頭條。 然而，普蘭特認為，由於法學碩士模型的快速發展，這些騙局變得越來越有說服力。

普蘭特強調了一個案例，日本一家加密貨幣交易所的一名高級工程師被一名假冒的 LinkedIn 招聘人員欺騙進行“技術練習”，導致其公司的系統感染了朝鮮間諜軟體。

駭客組織也投入大量時間進行這些活動，以使他們的請求看起來盡可能合法。 「這些是 LinkedIn 和其他社交媒體平台上的詳細個人資料，他們用這些平台在幾週和幾個月內建立關係，」她解釋道。

北韓也可能利用人工智慧開發惡意軟體

但北韓組織不僅利用人工智慧來策劃網路釣魚嘗試。

首爾資訊服務公司 NK Pro 的分析師 Shreyas Reddy 表示，國家支持的行為者也可能會使用 ChatGPT 等人工智慧工具來開發更複雜的惡意軟體來滲透受害者的網路。

雷迪告訴英國《金融時報》，“這些服務有保障措施，可以防止它們被用於惡意目的”，並補充道，“但人們已經能夠找到繞過它們的方法”。

雖然北韓普通公民嚴格禁止網路接入，但該國對人工智慧的使用遠早於 Lazarus 等著名駭客組織的起源。 這個綽號為「隱士王國」的國家在 20 世紀 80 年代和 90 年代開始加強其網路項目，當時金日成首次開發了該國的彈道飛彈和核子計畫。

此後，北韓出版商發布了數百篇有關人工智慧的研究論文，最近的研究從 2022 年開始，在遊戲情境中探索了一種稱為「強化學習」的機器學習方法。

然而，儘管國家長期以來致力於人工智慧，但其應用並非萬無一失，員工可以透過多種方式區分虛假招聘騙局和真實招聘騙局，正如我們接下來探討的那樣。

如何識別假朝鮮 LinkedIn 招募人員詐騙

北韓可能會為其人工智慧支援的網路攻擊投入大量資金，但這並不意味著他們總是成功。 駭客組織在進行社會工程操作時面臨重大的語言障礙，並且經常因無法掌握外語口語而陷入困境。

北韓人冒充申請人的類似騙局也因類似問題而被挫敗。 幾家美國公司列舉了一些不尋常的例子，北韓演員偽裝成美國求職者，拒絕打開攝影機、照本宣科，而且未能用流利的英語做出回應，從而引發了危險信號。

由於這些挑戰，LinkedIn 用戶應該注意的最明顯的跡像是英語不佳、文化誤解以及在打開攝影機時猶豫不決。 一般來說，仔細檢查招聘人員的個人資料並對公司進行背景研究也是一種很好的做法。