Openai, birkaç Kuzey Kore hackleme grubunun gelecekteki hedefleri araştırmak ve ağlarına girmenin yollarını bulmak için ChatGPT platformunu kullanmasını engellediğini söyledi.
Şubat 2025 Tehdit İstihbarat Raporunda, “Kamuoyu bildirilen Demokratik Halk Cumhuriyeti Kore (DPRK) ile ilişkili faaliyet gösteren hesapları gösteren hesapları yasakladık.” Dedi.
“Bu hesaplardan bazıları, Velvet Chollima olarak bilinen bir tehdit grubuyla tutarlı TTP’leri içeren faaliyetlerde bulunan faaliyetlerde bulunurken, diğer hesaplar potansiyel olarak Stardust Chollima ile bağlantılı olarak güvenilir bir kaynak tarafından değerlendirilen bir aktörle ilişkilidir ( AKA Apt38, Safir Squet). “
Şimdi yasaklanmış hesaplar bir endüstri ortağının bilgileri kullanılarak tespit edildi. Siber saldırılar sırasında hangi araçların kullanılacağını araştırmanın yanı sıra, tehdit aktörleri, Kuzey Kore devlet destekli tehdit gruplarıyla bağlantılı ortak çıkarlar olan kripto para birimi ile ilgili konular hakkında bilgi bulmak için chatgpt kullandı.
Kötü niyetli aktörler ayrıca, açık kaynaklı uzaktan kumanda araçlarının (sıçan) nasıl kullanılacağına dair yardım ve ayrıca açık kaynaklı ve halka açık güvenlik araçları ve kodlar için hata ayıklama, araştırma ve geliştirme yardımı da dahil olmak üzere ChatGPT’yi kodlama yardımı için kullandı. Uzak Masaüstü Protokolü (RDP) kaba kuvvet saldırılarında kullanılır.
Openai tehdit analistleri ayrıca, Kuzey Koreli aktörlerin, otomatik başlatma genişletilebilirlik noktası (ASEP) konumlarında ve macOS saldırı tekniklerinde hata ayıklarken güvenlik satıcıları tarafından bilinmeyen kötü niyetli ikili dosyalar için evreleme URL’lerini ortaya çıkardığını buldular.
Bu evreleme URL’leri ve ilişkili derlenen yürütülebilir dosyalar, daha geniş güvenlik topluluğu ile paylaşımı kolaylaştırmak için bir çevrimiçi tarama hizmetine gönderildi. Sonuç olarak, bazı satıcılar artık bu ikili dosyaları güvenilir bir şekilde tespit ederek potansiyel kurbanları gelecekteki saldırılardan koruyor.
Kuzey Koreli tehdit aktörlerinin yasaklı hesapları ne şekilde kullandığını araştırırken Openai tarafından ortaya çıkarılan diğer kötü niyetli etkinlikler şunları içerir, ancak bunlarla sınırlı değildir:
- Çeşitli uygulamalarda güvenlik açıkları sormak,
- Etkinleştirmek için C#tabanlı bir RDP istemcisinin geliştirilmesi ve sorun giderilmesi,
- Yetkisiz RDP için güvenlik uyarılarını atlamak için kod istemek,
- RDP bağlantıları, dosya yükleme/indirme, bellekten kod yürütme ve HTML içeriğini gizlemek için çok sayıda PowerShell komut dosyası istedi.
- Yürütme için gizlenmiş yüklerin oluşturulmasını ve dağıtılmasını tartışır,
- Kripto para birimi yatırımcılarına ve tüccarlarına karşı hedeflenen kimlik avı ve sosyal mühendislik yürütme yöntemlerinin yanı sıra daha genel kimlik avı içeriği arıyor,
- Kullanıcıları hassas bilgileri ortaya çıkarmak için manipüle etmek için kimlik avı e -postaları ve bildirimleri hazırlamak.
Şirket ayrıca, Batı şirketlerini Kuzey Korelileri işe alarak kandırarak Pyongyang rejimi için gelir elde etme çabalarının tüm özelliklerine sahip olarak tanımlanan potansiyel bir Kuzey Koreli BT işçi planıyla bağlantılı hesapları yasakladı.
Openai, “İstihdam elde ettikten sonra modellerimizi kodu yazma, sorun giderme ve iş arkadaşlarıyla mesajlaşma gibi işle ilgili görevleri yerine getirmek için kullandılar.” “Ayrıca modellerimizi, video görüşmelerinden kaçınmak, yetkisiz ülkelerden kurumsal sistemlere erişmek veya düzensiz saatler çalışmak gibi olağandışı davranışları açıklamak için kapak hikayeleri tasarlamak için kullandılar.”
Ekim 2024’ten bu yana, önceki raporunu yayınladığı zaman, Openai, Çin, “akran incelemesi” ve “sponsorlu hoşnutsuzluk” dan kaynaklanan iki kampanyayı tespit etti ve bozdu. Bu kampanyalar, bir gözetim operasyonu ile bağlantılı araçları araştırmak ve geliştirmek ve Amerikan karşıtı, İspanyolca makaleler oluşturmak için CHATGPT modellerini kullandı.
Ekim raporunda Openai, 2024’ün başından beri, siber operasyonlarla bağlantılı yirmiden fazla kampanyayı bozduğunu ve İran ve Çin devlet destekli bilgisayar korsanlarıyla ilişkili gizli etki operasyonlarını bozduğunu açıkladı.