Предыдущая публикация
Северная Корея использовала ChatGPT для создания невидимого кибероружия
Хакеры превратили ИИ в инструмент разведки и планирования атак
OpenAI заблокировала несколько аккаунтов северокорейских хакерских групп, использовавших ChatGPT для разведки целей и поиска способов взлома сетей.
Компания сообщила в февральском отчёте по кибер угрозам , что некоторые из учетных записей использовали ChatGPT в тактике, схожей с известной группой VELVET CHOLLIMA (Kimsuky, Emerald Sleet), а другие могли быть связаны с группировкой STARDUST CHOLLIMA (APT38, Sapphire Sleet).
Заблокированные аккаунты использовались для поиска информации о криптовалютах — одной из ключевых тем, интересующих северокорейских хакеров . Кроме того, злоумышленники запрашивали код для обхода защитных механизмов и использовали ChatGPT для написания и отладки вредоносных программ, предназначенных для атак с применением протокола RDP.
Киберпреступники пытались находить уязвимости в различных приложениях, разрабатывать инструменты для фишинга и социальной инженерии, а также создавать вредоносные PowerShell-скрипты. Кроме того, хакеры использовали ChatGPT для генерации обфусцированного кода и маскировки вредоносных файлов.
Одной из интересных находок стали ссылки на сайты, где размещались неизвестные ранее вредоносные бинарные файлы. Хакеры оставили ссылки во время отладки местоположений точек расширения автозапуска ( ASEP ) и методов атак на macOS. Данные были переданы в онлайн-сервис сканирования, чтобы упростить обмен с сообществом безопасности и предотвратить потенциальные атаки.
Помимо этого, OpenAI выявила, что северокорейские хакеры могли использовать ChatGPT для выполнения рабочих задач в рамках схемы трудоустройства IT-специалистов . Злоумышленники находили работу в западных компаниях, затем использовали ИИ для программирования и общения с коллегами, а также придумывали правдоподобные объяснения для сокрытия своего реального местоположения и избегания видеозвонков.
С октября 2024 года OpenAI также заблокировала две операции, связанные с Китаем. Одна из них, Peer Review, была направлена на разработку инструментов для кибер шпионажа , а другая — Sponsored Discontent — использовала ChatGPT для создания антиамериканского контента на испанском языке.
В предыдущем отчёте OpenAI заявила, что с начала 2024 года пресекла более 20 киберопераций и скрытых информационных кампаний иранских и китайских хакеров.
Источник
Компания сообщила в февральском отчёте по кибер угрозам , что некоторые из учетных записей использовали ChatGPT в тактике, схожей с известной группой VELVET CHOLLIMA (Kimsuky, Emerald Sleet), а другие могли быть связаны с группировкой STARDUST CHOLLIMA (APT38, Sapphire Sleet).
Заблокированные аккаунты использовались для поиска информации о криптовалютах — одной из ключевых тем, интересующих северокорейских хакеров . Кроме того, злоумышленники запрашивали код для обхода защитных механизмов и использовали ChatGPT для написания и отладки вредоносных программ, предназначенных для атак с применением протокола RDP.
Киберпреступники пытались находить уязвимости в различных приложениях, разрабатывать инструменты для фишинга и социальной инженерии, а также создавать вредоносные PowerShell-скрипты. Кроме того, хакеры использовали ChatGPT для генерации обфусцированного кода и маскировки вредоносных файлов.
Одной из интересных находок стали ссылки на сайты, где размещались неизвестные ранее вредоносные бинарные файлы. Хакеры оставили ссылки во время отладки местоположений точек расширения автозапуска ( ASEP ) и методов атак на macOS. Данные были переданы в онлайн-сервис сканирования, чтобы упростить обмен с сообществом безопасности и предотвратить потенциальные атаки.
Помимо этого, OpenAI выявила, что северокорейские хакеры могли использовать ChatGPT для выполнения рабочих задач в рамках схемы трудоустройства IT-специалистов . Злоумышленники находили работу в западных компаниях, затем использовали ИИ для программирования и общения с коллегами, а также придумывали правдоподобные объяснения для сокрытия своего реального местоположения и избегания видеозвонков.
С октября 2024 года OpenAI также заблокировала две операции, связанные с Китаем. Одна из них, Peer Review, была направлена на разработку инструментов для кибер шпионажа , а другая — Sponsored Discontent — использовала ChatGPT для создания антиамериканского контента на испанском языке.
В предыдущем отчёте OpenAI заявила, что с начала 2024 года пресекла более 20 киберопераций и скрытых информационных кампаний иранских и китайских хакеров.
Источник
Следующая публикация
Комментарии 2
Основные принципы кибербезопасности...
1.Невозможно взломать сеть "извне" если она локальна, и не имеет физического контакта к получателям информации.
2. Невозможно украсть личные данные из сети, если они там отсутствуют.
3. Невозможно украсть из сейфа то, что там не лежит, если не знаешь, где находится сейф
4. Там , где "всё всеобщее", "украсть можно всё"..., можно перелопатить всю инфу мира.. но "нужного" там может и не быть.
5. Если сказать всем, что есть кошелёк "с кучей денег но я забыл пароль "кто вскроет тому 12%..., мамой клянусь.."