L’ús de la IA implica l’ús de models de llenguatge de gran capacitat (LLMs) per millorar les campanyes de spear-phishing dirigides a experts de la península coreana. Això marca una evolució significativa en el seu enfocament, permetent-los crear missatges de phishing més convincents que poden imitar millor les comunicacions legítimes, augmentant així les seves possibilitats d’èxit.
Aquests avenços també han permès al grup realitzar tasques més sofisticades com la investigació de vulnerabilitats i el reconeixement d’organitzacions i individus centrats en temes de Corea del Nord. La creixent dependència del grup en eines de IA subratlla una tendència més àmplia entre les entitats patrocinades per l’estat per integrar tecnologies més avançades en les seves operacions cibernètiques.
A més de millorar els seus esforços de phishing, els actors nord-coreans han utilitzat la IA per solucionar problemes tècnics, realitzar tasques bàsiques de programació i crear contingut per a les seves campanyes malicioses. Microsoft, en col·laboració amb OpenAI, ha respost desactivant comptes i actius associats amb aquests actors de la amenaça, amb l’objectiu de frenar les seves activitats malicioses.
Aquest desenvolupament és particularment preocupant donat el potencial d’aquestes capacitats millorades per conduir a ciberatacs més efectius i nocius. El moviment d’aquests actors per adoptar tecnologies d’IA reflecteix una sofisticació i adaptabilitat creixents, la qual cosa planteja un desafiament significatiu per als esforços globals de ciberseguretat.
Source: The Hacker News
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.