Einem Bericht zufolge nutzen nordkoreanische Hacker chatgpt, um Benutzer auf LinkedIn und anderen Social-Media-Plattformen dazu zu verleiten, vertrauliche Informationen und Daten bereitzustellen.
ChatGPT-Muttergesellschaft OpenAI und Investor Microsoft enthüllt Letzte Woche hieß es, es habe „fünf staatsnahe Akteure gestört, die versuchten, KI-Dienste zur Unterstützung böswilliger Cyberaktivitäten zu nutzen“.
Mithilfe von Microsoft Threat Intelligence werden Konten mit zwei mit China verbundenen Bedrohungsakteuren namens Charcoal Typhoon und Salmon Typhoon, dem mit dem Iran verbundenen Bedrohungsakteur namens Crimson Sandstorm, dem mit Nordkorea verbundenen Akteur namens Emerald Sleet und dem mit Russland verbundenen Akteur verknüpft Bekannt als Forest Blizzard wurden identifiziert und beendet.
Microsoft, dem LinkedIn gehört, notiert dass Emerald Sleet, auch bekannt als Kimsuky, sich als „angesehene akademische Institutionen und NGOs“ ausgab, um Opfer dazu zu verleiten, mit fachkundigen Erkenntnissen und Kommentaren zur Außenpolitik im Zusammenhang mit Nordkorea zu antworten.
In seinem Blogbeitrag hieß es, man habe keine Beweise dafür gefunden, dass diese Akteure nennenswerte Cyberangriffe durchgeführt hätten, viele seiner Erkenntnisse seien jedoch „repräsentativ dafür, dass ein Gegner die Anwendungsfälle einer neuen Technologie untersucht“.
OpenAI berichtete, dass Nordkoreas Emerald Sleet-Konto seine Dienste nutzte, „um Experten und Organisationen zu identifizieren, die sich auf Verteidigungsfragen im asiatisch-pazifischen Raum konzentrieren, öffentlich verfügbare Schwachstellen zu verstehen, bei grundlegenden Skriptaufgaben zu helfen und Inhalte zu entwerfen, die in Phishing-Kampagnen verwendet werden könnten.“ ”
Wie nordkoreanische Hacker es auf LinkedIn abgesehen haben
Nach Laut Yonhap hat der staatliche südkoreanische Geheimdienst Anzeichen dafür entdeckt, dass Nordkorea versucht hat, generative KI in seine Hacking-Angriffe und andere illegale Cyber-Aktivitäten zu integrieren.
„Kürzlich wurde bestätigt, dass nordkoreanische Hacker generative KI nutzen, um nach Hacking-Zielen und für Hacking-Technologien zu suchen“, sagte ein hochrangiger Beamter des National Intelligence Service (NIS) gegenüber Reportern. Die NIS gab an, im vergangenen Jahr täglich durchschnittlich 1,62 Millionen Hackerversuche im öffentlichen Sektor Südkoreas festgestellt zu haben, was einem Anstieg von 36 % gegenüber dem Vorjahr entspricht.
Die NIS fügte hinzu, dass sie auch verdächtigt werde, ihre ausländischen IT-Mitarbeiter dazu zu nutzen, Jobs bei IT-Unternehmen zu finden, um bösartige Codes in Softwareprogramme einzuschleusen, die sie in den Unternehmen entwickelt hätten, um Kryptowährungen zu stehlen.
Erin Plante, Vizepräsidentin für Untersuchungen beim kryptofokussierten Cybersicherheitsunternehmen Chainalysis, erzählt Die Financial Times berichtete, dass „nordkoreanische Hackergruppen nachweislich glaubwürdig aussehende Personalvermittlerprofile auf professionellen Netzwerkseiten wie LinkedIn erstellt haben.“
„Generative KI hilft beim Chatten, Senden von Nachrichten, Erstellen von Bildern und neuen Identitäten – alles, was Sie brauchen, um eine enge Beziehung zu Ihrem Ziel aufzubauen“, fügte sie hinzu.
OpenAI gab an, dass seine Ergebnisse mit externen Bewertungen übereinstimmen, was darauf hindeutet, dass die Fähigkeiten von GPT-4 zur Unterstützung „böswilliger Cybersicherheitsaufgaben“ auf das beschränkt sind, was bereits mit öffentlich zugänglichen Tools erreicht werden kann, die keine KI nutzen.
Letztes Jahr wurde berichtet, dass von Nordkorea unterstützte Hacker es auf Kryptowährungskunden abgesehen hatten, indem sie die Systeme des US-Unternehmenssoftwareunternehmens JumpCloud infiltrierten.
Ausgewähltes Bild: Canva / DALL·E
