Σύμφωνα με έκθεση, η βορειοκορεατική ομάδα χάκερ Emerald Sleet φαίνεται να χρησιμοποιεί το ChatGPT για να εξαπατήσει χρήστες του LinkedIn και άλλων social media προκειμένου να κλέψει ευαίσθητες πληροφορίες και δεδομένα.

Δείτε επίσης: Βορειοκορεάτες hackers έκλεψαν crypto αξίας $600 εκατ. το 2023

Η μητρική εταιρεία του ChatGPT, OpenAI και η Microsoft αποκάλυψαν την προηγούμενη εβδομάδα ότι “διέκοψαν πέντε κρατικά συνδεδεμένα πρόσωπα που επεδίδονταν σε κακόβουλες κυβερνοεπιθέσεις, χρησιμοποιώντας υπηρεσίες τεχνητής νοημοσύνης.

Χρησιμοποιώντας το Threat Intelligence της Microsoft, εντοπίστηκαν και τερματίστηκαν λογαριασμοί που συσχετίζονται με δύο ομάδες απειλών από την Κίνα γνωστές ως Charcoal Typhoon και Salmon Typhoon, την ομάδα απειλών από το Ιράν γνωστή ως Crimson Sandstorm, την ομάδα χάκερ από τη Βόρεια Κορέα γνωστή ως Emerald Sleet, και τον απειλητικό παράγοντα από τη Ρωσία γνωστό ως Forest Blizzard.

Η Microsoft, η οποία είναι η ιδιοκτήτρια του LinkedIn, ανέφερε ότι η Emerald Sleet, επίσης γνωστή ως Kimsuky, υποδύθηκε “αξιόλογα ακαδημαϊκά ιδρύματα και ΜΚΟ για να προσελκύσει θύματα να απαντήσουν με ειδικές αναλύσεις και σχόλια σχετικά με τις εξωτερικές πολιτικές που αφορούν τη Βόρεια Κορέα” και όλα αυτά μέσω της χρήσης του ChatGPT.

Το OpenAI ανέφερε ότι ο λογαριασμός της Emerald Sleet της Βόρειας Κορέας χρησιμοποίησε τις υπηρεσίες του για “τον εντοπισμό εμπειρογνωμόνων και οργανισμών που εστιάζουν στα θέματα άμυνας στην περιοχή της Ασίας-Ειρηνικού, την κατανόηση διαθέσιμων δημόσιων ευπαθειών, την υποστήριξη βασικών εργασιών σεναρίων και τη σύνταξη περιεχομένου που θα μπορούσε να χρησιμοποιηθεί σε καμπάνιες phishing.

Δείτε ακόμα: Οι hackers Kimsuky στοχεύουν ερευνητικά κέντρα για διανομή backdoor

Σύμφωνα με το Yonhap, η κρατική υπηρεσία πληροφοριών της Νότιας Κορέας εντόπισε ενδείξεις ότι η Βόρεια Κορέα προσπάθησε να ενσωματώσει γενετική τεχνητή νοημοσύνη στις επιθέσεις hacking και άλλες παράνομες κυβερνοεγκληματικές δραστηριότητές της.

Το NIS (National Intelligence Service) πρόσθεσε ότι υποψιάζεται επίσης ότι χρησιμοποιεί τους υπαλλήλους IT του εξωτερικού για να βρουν θέσεις εργασίας σε εταιρείες IT ώστε να τοποθετήσουν κακόβουλους κώδικες σε λογισμικά

που ανέπτυξαν στις εταιρείες για να κλέψουν κρυπτονομίσματα.

Η Erin Plante, αντιπρόεδρος έρευνας στην εταιρεία κυβερνοασφάλειας κρυπτονομισμάτων Chainalysis, δήλωσε στη Financial Times ότι “ομάδες χάκερ της Βόρειας Κορέας έχει παρατηρηθεί να δημιουργούν αξιόπιστα προφίλ εργοδοτών σε επαγγελματικές ιστοσελίδες κοινωνικής δικτύωσης όπως το LinkedIn.”

Δείτε επίσης: Βορειοκορεάτες χάκερ στοχεύουν ναυπηγεία στη Νότια Κορέα

Πώς μπορούν οι χρήστες του LinkedIn να προστατευτούν από τις επιθέσει μέσω ChatGPT της Emerald Sleet;

Πρώτον, είναι σημαντικό για τους χρήστες του LinkedIn να είναι προσεκτικοί με τα αιτήματα σύνδεσης που λαμβάνουν. Μην αποδέχεστε αιτήματα από αγνώστους ή από προφίλ που δεν φαίνονται να είναι γνήσια. Δεύτερον, είναι σημαντικό να χρησιμοποιούν πολύπλοκους κωδικούς πρόσβασης και να αλλάζουν τακτικά τους κωδικούς τους. Αυτό μπορεί να βοηθήσει στην προστασία των λογαριασμών τους από την παραβίαση. Τρίτον, οι χρήστες του LinkedIn πρέπει να είναι προσεκτικοί με τα μηνύματα που λαμβάνουν, ιδιαίτερα αν περιέχουν συνδέσμους ή συνημμένα αρχεία. Ποτέ μην ανοίγετε ένα σύνδεσμο ή ένα συνημμένο αρχείο από έναν αγνώστο αποστολέα. Τέλος, είναι καλή ιδέα να ενεργοποιήσουν τη διαδικασία επαλήθευσης δύο βημάτων στους λογαριασμούς τους. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθώς οι χρήστες θα πρέπει να επιβεβαιώσουν την ταυτότητά τους μέσω ενός δεύτερου μέσου, όπως ένα κινητό τηλέφωνο, πριν μπορέσουν να συνδεθούν.

Πηγή: readwrite