Использование ИИ включает применение крупных языковых моделей (LLMs) для усиления кампаний по спир-фишингу, направленных на экспертов Корейского полуострова. Это значительная эволюция в их подходе, позволяющая создавать более убедительные сообщения фишинга, которые могут лучше имитировать законные коммуникации, тем самым увеличивая шансы на успех.
Эти достижения также позволили группе выполнять более сложные задачи, такие как исследование уязвимостей и разведка организаций и лиц, занимающихся вопросами Северной Кореи. Увеличившаяся зависимость группы от инструментов ИИ подчеркивает более широкую тенденцию среди государственно поддерживаемых субъектов к интеграции более продвинутых технологий в их кибероперации.
Помимо улучшения своих усилий по фишингу, северокорейские актеры использовали ИИ для устранения технических проблем, выполнения базовых скриптовых задач и создания контента для своих злонамеренных кампаний. Microsoft в сотрудничестве с OpenAI отреагировала, отключив аккаунты и активы, связанные с этими угрозными актерами, с целью сдержать их злонамеренные действия.
Это развитие особенно тревожно, учитывая потенциал усиленных возможностей для проведения более эффективных и разрушительных кибератак. Действия этих актеров по принятию технологий ИИ отражают растущую сложность и адаптивность, что представляет собой значительную проблему для глобальных усилий по кибербезопасности.
Source: The Hacker News
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.