Согласно новому отчету Google, поддерживаемые северокорейским государством хакеры активно используют искусственный интеллект Gemini для улучшения своих киберопераций, включая поиск целей и разработку вредоносного кода. В опубликованном 31 января 2025 года докладе Google Threat Intelligence Group говорится, что по меньшей мере девять северокорейских хакерских групп, базирующихся в Пхеньяне, используют этот инструмент на разных этапах своих атак. Источник: Nknews
Одним из основных направлений их деятельности было исследование организаций, представляющих интерес для Северной Кореи. В частности, киберпреступники изучали южнокорейские и американские военные силы, компании из 11 разных отраслей и 13 стран, а также оборонные организации Германии. Использование Gemini позволило злоумышленникам собирать информацию, связанную с криптовалютой и бесплатными хостинг-платформами, а также использовать большие языковые модели (LLM) для поддержки ИТ-специалистов в незаконном сборе средств для режима КНДР.
Особое внимание северокорейские хакеры уделяли исследованиям ядерных технологий и электростанций в Южной Корее, изучая местоположение объектов и статус их безопасности. Однако, по данным отчета, использование Gemini предоставляло только общедоступную информацию, что ограничивало возможности для сбора более чувствительных данных.
Также хакеры использовали искусственный интеллект для создания поддельных заявлений о приеме на работу, что было связано с более широкой схемой трудоустройства удаленных ИТ-специалистов в западных компаниях, используя фальшивые удостоверения личности. Одной из групп, использующих Gemini, удалось составить сопроводительные письма и предложения о работе, а также изучить средние зарплаты и вакансии на LinkedIn.
Кроме того, северокорейские хакеры активно исследовали методы фишинга и улучшение вредоносного программного обеспечения. Они пытались использовать Gemini для разработки кода записи с веб-камеры и для обхода системы защиты, что является частью их стратегии улучшения кибератак.
Также были выявлены случаи использования других инструментов ИИ, таких как Monica и Ahrefs, для создания фальшивых идентичностей и фишинговых писем. Одна из групп, известная как APT43, использовала общедоступные ИИ-инструменты для создания поддельных фото и вредоносных скриптов.
Эти выводы подтверждают аналогичные данные, полученные ранее Microsoft и OpenAI, которые также зафиксировали попытки северокорейской группировки Kimsuky использовать искусственный интеллект для фишинговых атак на экспертов, специализирующихся на Северной Корее.
Google подчеркивает, что с высокой вероятностью в будущем северокорейские киберпреступники будут продолжать использовать искусственный интеллект для расширения своих киберопераций и повышения эффективности атак.
Напомним, США, Южная Корея и Япония решили усилить сотрудничество в борьбе с кибератаками со стороны Северной Кореи, которые все чаще нацелены на криптовалютные биржи. Это соглашение было достигнуто на онлайн-встрече между представителями национальной безопасности трех стран.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet