กลุ่มข่าวกรองภัยคุกคามของ Google (GTIG) ได้ออกคำเตือนเกี่ยวกับอาชญากรไซเบอร์จากจีนอิหร่านรัสเซียและเกาหลีเหนือและอีกหลายโหลประเทศอื่น ๆ ใช้แอปพลิเคชันปัญญาประดิษฐ์ (AI), ราศีเมถุนเพื่อเพิ่มขีดความสามารถในการแฮ็คของพวกเขา
ตามรายงาน TIG ของ Google ที่เผยแพร่เมื่อวันพุธที่ผ่านมาแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐได้ใช้ Gemini Chatbot เพื่อปรับปรุงประสิทธิภาพการทำงานของพวกเขาในการจารกรรมไซเบอร์แคมเปญฟิชชิ่งและกิจกรรมที่เป็นอันตรายอื่น ๆ
Google ตรวจสอบกิจกรรมของราศีเมถุนที่เชื่อมโยงกับนักแสดง APT (ภัยคุกคามที่เกิดขึ้นขั้นสูง) ที่รู้จักและค้นพบว่ากลุ่ม APT จากกว่ายี่สิบประเทศใช้แบบจำลองภาษาขนาดใหญ่ (LLMS) เป็นหลักสำหรับการวิจัยการลาดตระเวนเป้าหมายการพัฒนารหัสที่เป็นอันตราย เนื้อหาเช่นอีเมลฟิชชิ่ง
กล่าวอีกนัยหนึ่งแฮ็กเกอร์เหล่านี้ดูเหมือนจะใช้ราศีเมถุนเป็นเครื่องมือวิจัยเพื่อปรับปรุงการดำเนินงานของพวกเขามากกว่าพัฒนาวิธีการแฮ็คใหม่ทั้งหมด
ปัจจุบันไม่มีแฮ็กเกอร์ที่ประสบความสำเร็จในการใช้ประโยชน์จากราศีเมถุนในการพัฒนาวิธีการโจมตีทางไซเบอร์ใหม่ทั้งหมด
“ ในขณะที่ AI สามารถเป็นเครื่องมือที่มีประโยชน์สำหรับนักแสดงภัยคุกคาม แต่ก็ยังไม่ได้เป็น gamechanger แต่บางครั้งก็แสดงให้เห็นว่าเป็น ในขณะที่เราเห็นนักแสดงภัยคุกคามที่ใช้ AI Generative เพื่อทำงานร่วมกันเช่นการแก้ไขปัญหาการวิจัยและการสร้างเนื้อหาเราไม่เห็นข้อบ่งชี้ว่าพวกเขาพัฒนาความสามารถใหม่ ๆ ” Googleพูดว่าในรายงาน
Google ติดตามกิจกรรมนี้ไปยังกลุ่มที่ได้รับการสนับสนุนจากอิหร่านมากกว่าสิบกลุ่มกลุ่มที่ได้รับการสนับสนุนจากจีนมากกว่ายี่สิบกลุ่มและกลุ่มที่ได้รับการสนับสนุนจากเกาหลีเหนือเก้ากลุ่ม
ตัวอย่างเช่นนักแสดงภัยคุกคามของอิหร่านเป็นผู้ใช้ที่ใหญ่ที่สุดของราศีเมถุนโดยใช้มันเพื่อวัตถุประสงค์ที่หลากหลายรวมถึงการวิจัยเกี่ยวกับองค์กรป้องกันการวิจัยช่องโหว่และการสร้างเนื้อหาสำหรับแคมเปญ
โดยเฉพาะอย่างยิ่งกลุ่ม APT42 (ซึ่งคิดเป็นกว่า 30% ของนักแสดงชาวอิหร่าน APT) มุ่งเน้นไปที่การสร้างแคมเปญฟิชชิ่งเพื่อกำหนดเป้าหมายหน่วยงานของรัฐและ บริษัท ต่างๆดำเนินการลาดตระเวนผู้เชี่ยวชาญด้านการป้องกันและองค์กร
กลุ่ม APT ของจีนใช้ราศีเมถุนเป็นหลักในการลาดตระเวนสคริปต์และพัฒนารหัสการแก้ไขปัญหาและการวิจัยวิธีการเข้าถึงเครือข่ายเป้าหมายที่ลึกซึ้งยิ่งขึ้นผ่านการเคลื่อนไหวด้านข้างการเพิ่มสิทธิพิเศษการลบข้อมูลและการหลีกเลี่ยงการตรวจจับ
แฮ็กเกอร์ชาวเกาหลีเหนือได้รับการสังเกตโดยใช้ราศีเมถุนเพื่อสนับสนุนหลายขั้นตอนของวงจรชีวิตการโจมตีรวมถึงการค้นคว้าโครงสร้างพื้นฐานที่อาจเกิดขึ้นและผู้ให้บริการโฮสติ้งฟรีการลาดตระเวนในองค์กรเป้าหมายการพัฒนาน้ำหนักบรรทุก
“ นักแสดงชาวเกาหลีเหนือยังใช้ราศีเมถุนเพื่อร่างจดหมายปะหน้าและงานวิจัย - กิจกรรมที่น่าจะสนับสนุนความพยายามของเกาหลีเหนือในการวางพนักงานไอทีที่เป็นความลับที่ บริษัท ตะวันตก” บริษัท กล่าว
“ กลุ่มหนึ่งที่ได้รับการสนับสนุนจากเกาหลีเหนือใช้ราศีเมถุนเพื่อร่างจดหมายและข้อเสนอสำหรับคำอธิบายงานวิจัยเงินเดือนโดยเฉลี่ยสำหรับงานเฉพาะและถามเกี่ยวกับงานเกี่ยวกับ LinkedIn กลุ่มยังใช้ราศีเมถุนสำหรับข้อมูลเกี่ยวกับการแลกเปลี่ยนพนักงานในต่างประเทศ หลายหัวข้อจะเป็นเรื่องธรรมดาสำหรับทุกคนที่ค้นคว้าและสมัครงาน”
ในขณะเดียวกันนักแสดง Russian APT แสดงให้เห็นถึงการใช้งานของราศีเมถุนอย่าง จำกัด ส่วนใหญ่สำหรับงานการเข้ารหัสเช่นการแปลงมัลแวร์ที่เปิดเผยต่อสาธารณะเป็นภาษาการเขียนโปรแกรมที่แตกต่างกันและรวมฟังก์ชั่นการเข้ารหัสลงในรหัสที่มีอยู่
พวกเขาอาจหลีกเลี่ยงการใช้ราศีเมถุนด้วยเหตุผลด้านความปลอดภัยในการดำเนินงานเลือกที่จะอยู่นอกแพลตฟอร์มที่ควบคุมโดยตะวันตกเพื่อหลีกเลี่ยงการติดตามกิจกรรมของพวกเขาหรือใช้เครื่องมือ AI ที่ทำจากรัสเซีย
Google กล่าวว่าการใช้ราศีเมถุนของกลุ่มแฮ็ครัสเซียนั้นค่อนข้าง จำกัด อาจเป็นเพราะพยายามป้องกันไม่ให้แพลตฟอร์มตะวันตกติดตามกิจกรรมหรือใช้เครื่องมือ AI ที่ผลิตโดยรัสเซีย
Google กล่าวว่าได้ดำเนินการป้องกันเพื่อควบคุมการใช้งานในทางที่ผิดเช่นการพัฒนาระบบ AI ด้วยมาตรการรักษาความปลอดภัยที่แข็งแกร่งและขัดขวางกิจกรรมของนักแสดงภัยคุกคามที่ใช้ราศีเมถุนในทางที่ผิด
“ เราตรวจสอบการละเมิดผลิตภัณฑ์บริการผู้ใช้และแพลตฟอร์มรวมถึงกิจกรรมไซเบอร์ที่เป็นอันตรายโดยนักแสดงภัยคุกคามที่ได้รับการสนับสนุนจากรัฐบาลและทำงานร่วมกับการบังคับใช้กฎหมายเมื่อเหมาะสม” บริษัท กล่าว “ ยิ่งกว่านั้นการเรียนรู้ของเราจากการตอบโต้กิจกรรมที่เป็นอันตรายได้รับการป้อนกลับเข้าสู่การพัฒนาผลิตภัณฑ์ของเราเพื่อปรับปรุงความปลอดภัยและความปลอดภัยสำหรับโมเดล AI ของเรา”
