ΑρχικήSecurityGoogle: Hacking ομάδες APT χρησιμοποιούν το Gemini AI για επιθέσεις

Google: Hacking ομάδες APT χρησιμοποιούν το Gemini AI για επιθέσεις

Περισσότερες από 57 κρατικές hacking ομάδες (APT) που συνδέονται με την Κίνα, το Ιράν, τη Βόρεια Κορέα και τη Ρωσία χρησιμοποιούν τεχνολογία τεχνητής νοημοσύνης (AI) της Google (Gemini) στα πλαίσια των κακόβουλων επιχειρήσεων και των επιθέσεών τους.

APT Hacking ομάδες AI Gemini

Οι επιτιθέμενοι πειραματίζονται με το Gemini για να ενεργοποιήσουν τις δραστηριότητές τους. Ενισχύει την παραγωγικότητά τους, αλλά δεν το χρησιμοποιούν ακόμη για να αναπτύξουν νέες δυνατότητες“, ανέφερε σε μια νέα έκθεση το Google Threat Intelligence Group (GTIG). “Προς το παρόν, χρησιμοποιούν κυρίως την τεχνητή νοημοσύνη για έρευνα, troubleshooting code και δημιουργία και τοπική προσαρμογή περιεχομένου“.

Οι hacking ομάδες που υποστηρίζονται από κυβερνήσεις, γνωστές και ως ομάδες Advanced Persistent Threat (APT), προσπάθησαν να χρησιμοποιήσουν τα εργαλεία AI για να ενισχύσουν διάφορα στάδια των επιθέσεών τους: coding και scripting tasks, ανάπτυξη payload, συλλογή πληροφοριών, έρευνα δημοσίως γνωστών τρωτών σημείων. Επίσης, τα AI συστήματα χρησιμοποιήθηκαν για δραστηριότητες μετά την παραβίαση, όπως η αποφυγή μέτρων προστασίας.

Advertisement

Δείτε επίσης: FunkSec: Νέο “AI” ransomware με πάνω από 85 θύματα

Οι ιρανικές hacking ομάδες APT είναι αυτές που καταχρώνται περισσότερο το Gemini της Google. Η ομάδα APT42 βρισκόταν πίσω από το 30% της χρήσης του Gemini στη χώρα. Χρησιμοποίησε τα AI εργαλεία του για τη δημιουργία εκστρατειών phishing και τη διεξαγωγή δραστηριότητας reconnaissance. Η APT42 έχει κοινά στοιχεία με ομάδες που παρακολουθούνται ως Charming Kitten και Mint Sandstorm, και χρησιμοποιεί συνήθως social engineering για την εισχώρηση σε δίκτυα και περιβάλλοντα cloud.

Οι κινεζικές hacking ομάδες APT χρησιμοποιούν το AI εργαλείο Gemini για reconnaissance, troubleshoot code και εισχώρηση σε δίκτυα θυμάτων μέσω τεχνικών όπως το lateral movement, η κλιμάκωση των προνομίων, η εξαγωγή δεδομένων και η διαφυγή εντοπισμού.

Οι ρωσικές ομάδες έχουν χρησιμοποιήσει κυρίως το Gemini για να μετατρέψουν δημόσια διαθέσιμο κακόβουλο λογισμικό σε άλλη γλώσσα κωδικοποίησης και να προσθέσουν επίπεδα κρυπτογράφησης στον υπάρχοντα κώδικα.

Τέλος, οι hacking ομάδες της Βόρειας Κορέας χρησιμοποίησαν την υπηρεσία AI της Google για την έρευνα παρόχων υποδομών και φιλοξενίας. Επιπλέον, οι Βορειοκορεάτες χρησιμοποίησαν το Gemini για να συντάξουν συνοδευτικές επιστολές και να ερευνήσουν θέσεις εργασίας (δραστηριότητες που πιθανότατα θα υποστήριζαν τις προσπάθειες της Βόρειας Κορέας να τοποθετήσει μυστικούς εργαζομένους IT σε δυτικές εταιρείες).

Δείτε επίσης: Εφαρμογές του GenAI στον τομέα της κυβερνοασφάλειας

Οι προσπάθειες κατάχρησης του Gemini περιστρέφονται επίσης γύρω από την έρευνα για τοπικά γεγονότα, τη δημιουργία περιεχομένου και τη μετάφραση, στα πλαίσια επιχειρήσεων influence, που έχουν ενορχηστρωθεί από το Ιράν, την Κίνα και τη Ρωσία. Συνολικά, ομάδες APT από περισσότερες από 20 χώρες χρησιμοποίησαν το Gemini.

Καθώς η τεχνολογία AI συνεχίζει να προοδεύει, αναμένεται ότι περισσότεροι παράγοντες απειλών θα την ενσωματώσουν στις δραστηριότητές τους, καθιστώντας την ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας ακόμη πιο κρίσιμη. Επίσης, υπογραμμίζει την ανάγκη για αυξημένη συνεργασία και ανταλλαγή πληροφοριών μεταξύ των κυβερνήσεων, των οργανισμών και των ερευνητών ώστε να είναι μπροστά από τις αναδυόμενες απειλές.

Υπάρχουν συνεχείς συζητήσεις σχετικά με τη ρύθμιση της ανάπτυξης και της χρήσης της τεχνητής νοημοσύνης για την πρόληψη της βλάβης και την προστασία του απορρήτου. Είναι σημαντικό για όλα τα ενδιαφερόμενα μέρη να εξετάσουν προσεκτικά τις επιπτώσεις αυτής της τεχνολογίας και να εργαστούν προς την υπεύθυνη και ηθική εφαρμογή.

Δείτε επίσης: Το FBI προειδοποιεί για κατάχρηση του GenAI

Οι επαγγελματίες της κυβερνοασφάλειας πρέπει να προσαρμόσουν και να αναπτύξουν εργαλεία με τεχνητή νοημοσύνη για την αποτελεσματικότερη ανίχνευση και πρόληψη επιθέσεων. Αυτό περιλαμβάνει τη χρήση αλγορίθμων μηχανικής εκμάθησης για την ανάλυση μεγάλων ποσοτήτων δεδομένων και τον εντοπισμό μοτίβων που θα μπορούσαν να υποδεικνύουν κακόβουλη δραστηριότητα. Αξιοποιώντας τη δύναμη της τεχνητής νοημοσύνης για άμυνα, οι οργανισμοί μπορούν να παραμείνουν μπροστά από τις εξελισσόμενες απειλές και να προστατεύσουν τα συστήματα και τις ευαίσθητες πληροφορίες τους.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS