Việc sử dụng AI bao gồm việc sử dụng các mô hình ngôn ngữ lớn (LLMs) để nâng cao các chiến dịch lừa đảo chọn mục tiêu nhằm vào các chuyên gia về bán đảo Triều Tiên. Điều này đánh dấu một bước tiến quan trọng trong cách tiếp cận của họ, cho phép họ tạo ra những thông điệp lừa đảo thuyết phục hơn có thể mô phỏng tốt hơn các giao tiếp hợp pháp, từ đó tăng cơ hội thành công.
Những tiến bộ này cũng đã cho phép nhóm thực hiện các nhiệm vụ phức tạp hơn như nghiên cứu lỗ hổng và trinh sát các tổ chức và cá nhân tập trung vào các vấn đề liên quan đến Triều Tiên. Sự phụ thuộc ngày càng tăng vào các công cụ AI của nhóm nhấn mạnh một xu hướng rộng lớn hơn trong số các thực thể do nhà nước tài trợ để tích hợp các công nghệ tiên tiến hơn vào hoạt động mạng của họ.
Ngoài việc nâng cao nỗ lực lừa đảo qua email, các diễn viên Triều Tiên đã sử dụng AI để khắc phục sự cố kỹ thuật, thực hiện các tác vụ lập trình cơ bản và tạo nội dung cho các chiến dịch độc hại của họ. Microsoft, phối hợp với OpenAI, đã phản ứng bằng cách vô hiệu hóa các tài khoản và tài sản liên quan đến các nhóm đe dọa này, nhằm hạn chế các hoạt động độc hại của họ.
Sự phát triển này đặc biệt đáng lo ngại, bởi khả năng của các năng lực được nâng cao này có thể dẫn đến các cuộc tấn công mạng hiệu quả và gây hại hơn. Việc các diễn viên này chuyển sang sử dụng công nghệ AI phản ánh một sự tinh vi và khả năng thích ứng ngày càng tăng, đặt ra một thách thức đáng kể đối với nỗ lực an ninh mạng toàn cầu.
Source: The Hacker News
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.