El uso de la IA implica emplear modelos de lenguaje de gran tamaño (LLMs) para mejorar las campañas de spear-phishing dirigidas a expertos en la península de Corea. Esto marca una evolución significativa en su enfoque, permitiéndoles crear mensajes de phishing más convincentes que pueden imitar mejor las comunicaciones legítimas, aumentando así sus posibilidades de éxito.
Estos avances también han permitido al grupo realizar tareas más sofisticadas, como la investigación de vulnerabilidades y el reconocimiento de organizaciones e individuos centrados en temas de Corea del Norte. La creciente dependencia del grupo en herramientas de IA subraya una tendencia más amplia entre las entidades patrocinadas por el estado para integrar tecnologías más avanzadas en sus operaciones cibernéticas.
Además de mejorar sus esfuerzos de phishing, los actores norcoreanos han utilizado la IA para solucionar problemas técnicos, realizar tareas básicas de programación y crear contenido para sus campañas maliciosas. Microsoft, en colaboración con OpenAI, ha respondido desactivando cuentas y activos asociados con estos actores de amenazas, con el objetivo de frenar sus actividades maliciosas.
Este desarrollo es particularmente preocupante dado el potencial de estas capacidades mejoradas para conducir a ciberataques más efectivos y dañinos. El movimiento de estos actores para adoptar tecnologías de IA refleja una sofisticación y adaptabilidad crecientes, lo que plantea un desafío significativo para los esfuerzos globales de ciberseguridad.
Source: The Hacker News
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.