Çin, İran, Kuzey Kore ve Rusya ile bağları olan 57’den fazla farklı tehdit aktörü, kötü niyetli siber ve bilgi operasyonlarını daha da mümkün kılmak için Google tarafından desteklenen yapay zeka (AI) teknolojisi kullanılarak gözlendi.
“Tehdit aktörleri, operasyonlarını mümkün kılmak, üretkenlik kazanımlarını bulan ancak henüz yeni yetenekleri geliştirmek için Gemini’yi deniyorlar,” Google Tehdit İstihbarat Grubu (GTIG) söz konusu yeni bir raporda. “Şu anda, öncelikle AI’yı araştırma, kod giderme ve içerik oluşturmak ve yerelleştirmek için kullanıyorlar.”
Gelişmiş Kalıcı Tehdit (APT) Grupları olarak bilinen devlet destekli saldırganlar, kodlama ve komut dosyası görevleri, yük geliştirme, potansiyel hedefler hakkında bilgi toplamak, halka açık bilinen güvenliksizlikleri araştırmak da dahil olmak üzere saldırı döngüsünün birden fazla aşamasını desteklemek için araçlarını kullanmaya çalıştılar. ve savunma kaçakçılığı gibi ortaklık sonrası faaliyetlerin sağlanması.
İran Apt aktörlerini “İkizler’in en ağır kullanıcıları” olarak tanımlayan GTIG, ülkeden korsanlar tarafından İkizler kullanımının% 30’undan fazlasını oluşturan Apt42 olarak bilinen hack ekibinin, kimlik avı kampanyaları hazırlama araçlarından yararlandığını söyledi. uzmanlar ve kuruluşlar ve siber güvenlik temaları ile içerik oluşturmak.
Büyüleyici yavru kedi ve nane kum fırtınası olarak izlenen kümelerle örtüşen APT42, hedef ağlara ve bulut ortamlarına sızmak için gelişmiş sosyal mühendislik şemalarını düzenleme geçmişine sahiptir. Geçen Mayıs ayında Mantiant, tehdit oyuncusunun gazeteciler ve etkinlik organizatörleri olarak poz vererek Batı ve Orta Doğu STK’larını, medya kuruluşlarını, akademi, hukuk hizmetlerini ve aktivistlerini hedeflediğini açıkladı.
Düşman kolektifinin askeri ve silah sistemlerini araştırdığı, Çin’in savunma endüstrisinde stratejik eğilimleri incelediği ve ABD yapımı havacılık sistemlerini daha iyi anladığı bulunmuştur.
Çin APT grupları, keşif, sorun giderme kodları ve yanal hareket, ayrıcalık artış, veri eksfiltrasyonu ve algılama kaçakçılığı gibi teknikler yoluyla kurban ağlarının derinliklerine gömülme yöntemleri için İkizler Ararken bulundu.
Rus APT aktörleri, halka açık kötü amaçlı yazılımları başka bir kodlama diline dönüştürmek ve mevcut koda şifreleme katmanları eklemek için Gemini ile kullanımlarını sınırlarken, Kuzey Koreli aktörler Google’ın AI hizmetini araştırma ve barındırma sağlayıcılarını araştırmak için kullandılar.
GTIG, “Kuzey Koreli aktörler de İkizler’i kapak mektupları ve araştırma işleri hazırlamak için kullandılar – Kuzey Kore’nin gizli işçileri Batı şirketlerine yerleştirme çabalarını destekleyecek aktiviteler.”
“Kuzey Kore destekli bir grup, İkizler’i iş tanımları için kapak mektupları ve teklifler hazırlamak için kullandı, belirli işler için ortalama maaşları araştırdı ve LinkedIn’deki işler hakkında soru sordu. Grup ayrıca denizaşırı çalışan borsaları hakkında bilgi için İkizler kullandı. İş için araştırma ve başvuran herkes için yaygın olun. “
Teknoloji devi ayrıca, yeraltı forumunun, herhangi bir güvenlik veya etik kısıtlamalarla yanıt üretebilen büyük dil modellerinin (LLMS) hain sürümlerini reklamı gördüğünü kaydetti.
Bu tür araçlara örnekler katmak Kişiselleştirilmiş kimlik avı e -postaları yapmak, iş e -posta uzlaşma (BEC) saldırıları için şablonlar oluşturmak ve hileli web siteleri tasarlamak için açıkça tasarlanmış Wormgpt, Wolfgpt, EscapeGpt, Fraudgpt ve Ghostgpt.
İkizler’i kötüye kullanma girişimleri, İran, Çin ve Rusya tarafından monte edilen etki operasyonlarının bir parçası olarak, topikal olaylar ve içerik yaratma, çeviri ve yerelleştirme üzerine araştırmalar etrafında döndü. Toplamda, 20’den fazla ülkeden APT grupları İkizler kullandı.
Google, ki “savunmaları aktif olarak dağıtmak“Hızlı enjeksiyon saldırılarına karşı koymak, siber savunmaları artırmak ve tehditleri bozmak için artan kamu-özel işbirliği ihtiyacını vurguladı ve” Amerikan endüstrisi ve hükümetin ulusal ve ekonomik güvenliğimizi desteklemek için birlikte çalışması gerektiğini “belirledi.
