La Corea del Nord sta impiegando strumenti di intelligenza artificiale come ChatGPT per attacchi informatici sofisticati contro i lavoratori statunitensi. I settori bersaglio includono la sicurezza informatica, la difesa e le criptovalute su piattaforme come LinkedIn. L’intelligenza artificiale aiuta a creare profili di reclutatori falsi, a creare messaggi e a instaurare fiducia con le persone prese di mira.
Recenti report di cyber intelligence indicano che i gruppi di hacking nordcoreani stanno utilizzando strumenti di intelligenza artificiale come ChatGPT per lanciare attacchi informatici complessi contro i lavoratori americani, i cd “colletti bianchi”. Questo incremento di crimini informatici, correlati all’utilizzo delle IA, solleva preoccupazioni riguardo all’evoluzione del panorama delle minacce online e al potenziale uso improprio dell’IA a fini dannosi. Gli attori nordcoreani stanno sfruttando LLM basati sull’intelligenza artificiale per generare contenuti probabilmente utilizzati nelle campagne di spear-phishing. Queste campagne coinvolgono solitamente l’impersonificazione di entità legittime, come i reclutatori, per indurre gli individui a rivelare informazioni sensibili o a fare clic su link dannosi.
Gli obiettivi di questi attacchi sembrano concentrarsi in settori specifici, tra cui la sicurezza informatica globale, la difesa e le società di criptovalute. Le piattaforme di social media come LinkedIn, Facebook, WhatsApp, Discord e Telegram fungono da principale area in cui pescare per queste azioni criminose, con LinkedIn che emerge come principale piattaforma scelta per le truffe di phishing.
Un gruppo di esperti dell’ONU ritiene che i fondi acquisiti attraverso questi attacchi informatici siano destinati al finanziamento dei programmi missilistici e nucleari balistici della Corea del Nord.
Le azioni dei criminali informatici sono caratterizzate da meticolose tattiche di ingegneria sociale. Gli “hacker” costruiscono con grande attenzione falsi profili di reclutatori su LinkedIn, impegnandosi in conversazioni estese per instaurare un rapporto fiducia con i loro obiettivi. L’intelligenza artificiale generativa è fondamentale in questo processo, assistendo nella creazione di contenuti, nella messaggistica e nella creazione di false identità.
Gli attacchi sono estremamente sofisticati. Non si tratta di semplici email mal formulate che invitano a fare clic su un link e sicuramente sapere che ora che anche nazioni come la Corea del Nord si avvalgono dell’uso di intelligenze artificiali per i loro attacchi informatici rappresenta conferma il loro cambio di passo dal punto di vista tecnologico.
Per fortuna questi criminali informatici qualche difficoltà la incontrano se dall’altra parte c’è qualcuno che conosce il significato della parola phishing e ha avuto la possibilità di seguire un percorso formativo coerente con la professione che svolge. Anche piccole incongruenze nella comunicazione, stili di scrittura, errori grammaticali ed esitazioni nel fissare videochiamate possono essere dei segnali d’allarme per chi viene preso di mira.
E’ chiaro che, considerati i rischi crescenti legati alla sicurezza informatica, è essenziale che le aziende adottino misure preventive efficaci. Il nostro servizio di formazione anti-phishing offre soluzioni su misura per proteggere le organizzazioni da attacchi informatici, anche quelli più sofisticati.
Compila il form per ulteriori informazioni su come proteggere la vostra organizzazione dalle minacce online.