Leser unterstützen MSPoweruser. Wenn Sie über Links auf unserer Website einen Kauf tätigen, erhalten wir möglicherweise eine Affiliate-Provision.

Jüngste Berichte deuten darauf hin, dass nordkoreanische Hackergruppen Tools der künstlichen Intelligenz wie chatgpt einsetzen, um komplizierte Cyberangriffe gegen amerikanische Angestellte zu starten. Diese Entwicklung gibt Anlass zur Besorgnis über die sich entwickelnde Landschaft von Online-Bedrohungen und den möglichen Missbrauch von KI für böswillige Zwecke.

Nordkoreanische Akteure nutzen KI-gestützte LLMs, um Inhalte zu generieren, die wahrscheinlich in Spear-Phishing-Kampagnen verwendet werden. Typischerweise handelt es sich dabei um Kampagnen beinhalten die Nachahmung legitimer juristischer Personen, beispielsweise von Personalvermittlernum Einzelpersonen dazu zu verleiten, vertrauliche Informationen preiszugeben oder auf schädliche Links zu klicken.

Die Ziele dieser Angriffe scheinen zu sein konzentriert sich auf bestimmte Sektoren, darunter globale Cybersicherheits-, Verteidigungs- und Kryptowährungsunternehmen. Sozialen Medien Plattformen wie LinkedIn, Facebook, WhatsApp, Discord und Telegram dienen als primäre Schlachtfelder für diese Operationen, wobei sich LinkedIn als Plattform der Wahl für Phishing-Betrügereien herausstellt.

Nach Angaben eines UN-Expertengremiums gehen Experten davon aus, dass die durch diese Cyberangriffe erlangten Gelder in die Finanzierung von Nordkoreas ballistischen Raketen- und Atomprogrammen fließen. Die Angriffe selbst beinhalten akribische Social-Engineering-Taktiken.

Hacker Erstellen Sie sorgfältig gefälschte Personalvermittlerprofile auf LinkedIn und führen Sie ausführliche Gespräche, um Vertrauen bei ihren Zielpersonen aufzubauen. Generative KI ist in diesem Prozess von entscheidender Bedeutung und unterstützt bei der Erstellung von Inhalten, der Nachrichtenerstellung und der Identitätsherstellung.

Die Angriffe werden immer raffinierter. Wir sprechen hier nicht von einer schlecht formulierten E-Mail mit der Aufschrift „Klicken Sie auf diesen Link“.

sagt Erin Plante, Vizepräsidentin des Cybersicherheitsunternehmens Chainalysis.

Nordkoreas Einsatz von KI bei Cyberangriffen ist ein bedeutender Fortschritt seiner Fähigkeiten. Das Land war an Cyberprojekten beteiligt seit den 1980er und 1990er Jahren.

Trotz der erheblichen Investitionen Nordkoreas in KI sind ihre Versuche nicht ohne Schwachstellen. Sprachbarrieren stellen die Hackergruppen oft vor Herausforderungen und führen zu Inkonsistenzen in der Kommunikation und kulturellen Missverständnissen. Als Warnsignale dienten Fälle von schlecht geschriebenem Englisch, ungewöhnlicher Zurückhaltung bei Videoanrufen und vorgefertigten Antworten für potenzielle Opfer.

Mehr Hier.