- 19,447
- 40
- 8 Ноя 2022
Хакеры превратили ИИ в инструмент разведки и планирования атак.
OpenAI Для просмотра ссылки Войдиили Зарегистрируйся несколько аккаунтов северокорейских хакерских групп, использовавших ChatGPT для разведки целей и поиска способов взлома сетей.
Компания сообщила в февральском отчёте по кибер Для просмотра ссылки Войдиили Зарегистрируйся , что некоторые из учетных записей использовали ChatGPT в тактике, схожей с известной группой VELVET CHOLLIMA (Kimsuky, Emerald Sleet), а другие могли быть связаны с группировкой STARDUST CHOLLIMA (APT38, Sapphire Sleet).
Заблокированные аккаунты использовались для поиска информации о криптовалютах — одной из ключевых тем, интересующих северокорейских Для просмотра ссылки Войдиили Зарегистрируйся . Кроме того, злоумышленники запрашивали код для обхода защитных механизмов и использовали ChatGPT для написания и отладки вредоносных программ, предназначенных для атак с применением протокола RDP.
Киберпреступники пытались находить уязвимости в различных приложениях, разрабатывать инструменты для фишинга и социальной инженерии, а также создавать вредоносные PowerShell-скрипты. Кроме того, хакеры использовали ChatGPT для генерации обфусцированного кода и маскировки вредоносных файлов.
Одной из интересных находок стали ссылки на сайты, где размещались неизвестные ранее вредоносные бинарные файлы. Хакеры оставили ссылки во время отладки местоположений точек расширения автозапуска ( Для просмотра ссылки Войдиили Зарегистрируйся ) и методов атак на macOS. Данные были переданы в онлайн-сервис сканирования, чтобы упростить обмен с сообществом безопасности и предотвратить потенциальные атаки.
Помимо этого, OpenAI выявила, что северокорейские хакеры могли использовать ChatGPT для выполнения рабочих задач в рамках Для просмотра ссылки Войдиили Зарегистрируйся . Злоумышленники находили работу в западных компаниях, затем использовали ИИ для программирования и общения с коллегами, а также придумывали правдоподобные объяснения для сокрытия своего реального местоположения и избегания видеозвонков.
С октября 2024 года OpenAI также заблокировала две операции, связанные с Китаем. Одна из них, Peer Review, была направлена на разработку инструментов для кибер Для просмотра ссылки Войдиили Зарегистрируйся , а другая — Sponsored Discontent — использовала ChatGPT для создания антиамериканского контента на испанском языке.
В Для просмотра ссылки Войдиили Зарегистрируйся OpenAI заявила, что с начала 2024 года пресекла более 20 киберопераций и скрытых информационных кампаний иранских и китайских хакеров.
OpenAI Для просмотра ссылки Войди
Компания сообщила в февральском отчёте по кибер Для просмотра ссылки Войди
Заблокированные аккаунты использовались для поиска информации о криптовалютах — одной из ключевых тем, интересующих северокорейских Для просмотра ссылки Войди
Киберпреступники пытались находить уязвимости в различных приложениях, разрабатывать инструменты для фишинга и социальной инженерии, а также создавать вредоносные PowerShell-скрипты. Кроме того, хакеры использовали ChatGPT для генерации обфусцированного кода и маскировки вредоносных файлов.
Одной из интересных находок стали ссылки на сайты, где размещались неизвестные ранее вредоносные бинарные файлы. Хакеры оставили ссылки во время отладки местоположений точек расширения автозапуска ( Для просмотра ссылки Войди
Помимо этого, OpenAI выявила, что северокорейские хакеры могли использовать ChatGPT для выполнения рабочих задач в рамках Для просмотра ссылки Войди
С октября 2024 года OpenAI также заблокировала две операции, связанные с Китаем. Одна из них, Peer Review, была направлена на разработку инструментов для кибер Для просмотра ссылки Войди
В Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
