Während Nordkorea in Bezug auf seine internen Operationen bekanntermaßen zwielichtig ist, wird laut einem UN-Expertengremium davon ausgegangen, dass das Geld aus seinen kriminellen Aktivitäten zur Finanzierung seiner Programme für ballistische Raketen und sein Atomprogramm verwendet wird.

Diese Angriffe, die offenbar in erster Linie Mitarbeiter globaler Cybersicherheits-, globaler Verteidigungs- und Kryptounternehmen ins Visier nehmen, finden auf einer Reihe von Social-Media-Plattformen wie Facebook, WhatsApp, Discord und Telegram statt. Allerdings ist die Mehrheit davon Phishing-Betrug scheinen auf Benutzer der professionellen Networking-Website LinkedIn abzuzielen.

Laut Erin Plante, Vizepräsidentin des Cybersicherheitsunternehmens Chainalysis, nutzen nordkoreanische Hackergruppen das KI-Tool, um ausgefeilte und glaubwürdig aussehende Personalvermittlerprofile auf LinkedIn zu erstellen. Generative KI hilft beim Chatten, Senden von Nachrichten, Erstellen von Bildern und neuen Identitäten – alles, was Sie brauchen, um eine enge Beziehung zu Ihrem Ziel aufzubauen“, erklärte Plante.

„Die Angriffe werden immer ausgefeilter – wir sprechen hier nicht von einer schlecht formulierten E-Mail mit der Aufschrift „Klicken Sie auf diesen Link“ – Erin Plante, Vizepräsidentin des Cybersicherheitsunternehmens Chainalysis.

Nordkoreanische Phishing-Kampagnen sind nichts Neues. Lazurus – eine prominente staatlich unterstützte Cyberbande, die seit 2009 aktiv ist – machte letztes Jahr Schlagzeilen, weil sie sich als Meta-Rekrutierer ausgab, als sie ein spanisches Luft- und Raumfahrtunternehmen ins Visier nahm. Plante glaubt jedoch, dass die Betrügereien aufgrund der schnellen Weiterentwicklung der LLM-Modelle immer überzeugender werden.

Plante hob einen Fall hervor, in dem ein leitender Ingenieur einer japanischen Kryptowährungsbörse von einem gefälschten LinkedIn-Personalvermittler dazu verleitet wurde, eine „technische Übung“ durchzuführen, was dazu führte, dass das System seines Unternehmens mit nordkoreanischer Spyware infiziert wurde.

Siehe auch  Sicherheitsbedrohungen in KIs wie ChatGPT von Forschern aufgedeckt | Nachricht

Die Hackergruppen investieren außerdem viel Zeit in diese Kampagnen, um ihre Anfragen so legitim wie möglich erscheinen zu lassen. „Das sind detaillierte Profile auf LinkedIn und anderen Social-Media-Plattformen, mit denen sie über Wochen und Monate Beziehungen aufbauen“, erklärt sie.

5/5 - (488 votes)
Anzeige
Nina Weber
Nina Weber is a renowned Journalist, who worked for many German Newspaper's Tech coloumns like Die Zukunft, Handelsblatt. She is a contributing Journalist for futuriq.de. She works as a editor also as a fact checker for futuriq.de. Her Bachelor degree in Humanties with Major in Digital Anthropology gave her a solid background for journalism. Know more about her here.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein