Çin, İran, Kuzey Kore ve Rusya ile bağları olan 57’den fazla farklı tehdit aktörü, kötü niyetli siber ve bilgi operasyonlarını daha da mümkün kılmak için Google tarafından desteklenen yapay zeka (AI) teknolojisi kullanılarak gözlendi.
Google Tehdit İstihbarat Grubu (GTIG) yeni bir raporda, “Tehdit aktörleri, operasyonlarını mümkün kılmak, üretkenlik kazançları bulmak, ancak henüz yeni yetenekler geliştirmek için Gemini’yi deniyorlar.” Dedi. “Şu anda, öncelikle AI’yı araştırma, kod giderme ve içerik oluşturmak ve yerelleştirmek için kullanıyorlar.”
Gelişmiş Kalıcı Tehdit (APT) grupları olarak bilinen devlet destekli saldırganlar, kodlama ve komut dosyası görevleri, yük geliştirme, potansiyel hedefler hakkında bilgi toplamak, halka açık bilinen güvenlik açıklamalarını araştırmak da dahil olmak üzere saldırı döngüsünün birden fazla aşamasını desteklemek için araçlarını kullanmaya çalıştılar. ve savunma kaçakçılığı gibi ortaklık sonrası faaliyetlerin sağlanması.
İran Apt aktörlerini “İkizler’in en ağır kullanıcıları” olarak tanımlayan GTIG, ülkeden korsanlar tarafından İkizler kullanımının% 30’undan fazlasını oluşturan Apt42 olarak bilinen hack ekibinin, kimlik avı kampanyaları hazırlama araçlarından yararlandığını söyledi. uzmanlar ve kuruluşlar ve siber güvenlik temaları ile içerik oluşturmak.
Büyüleyici yavru kedi ve nane kum fırtınası olarak izlenen kümelerle örtüşen APT42, hedef ağlara ve bulut ortamlarına sızmak için gelişmiş sosyal mühendislik şemalarını düzenleme geçmişine sahiptir. Geçen Mayıs ayında Mantiant, tehdit oyuncusunun gazeteciler ve etkinlik organizatörleri olarak poz vererek Batı ve Orta Doğu STK’larını, medya kuruluşlarını, akademi, hukuk hizmetlerini ve aktivistlerini hedeflediğini açıkladı.
Düşman kolektifinin askeri ve silah sistemlerini araştırdığı, Çin’in savunma endüstrisinde stratejik eğilimleri incelediği ve ABD yapımı havacılık sistemlerini daha iyi anladığı bulunmuştur.
Çin APT grupları, keşif, sorun giderme kodları ve yanal hareket, ayrıcalık artış, veri eksfiltrasyonu ve algılama kaçakçılığı gibi teknikler yoluyla kurban ağlarının derinliklerine gömülme yöntemleri için İkizler Ararken bulundu.
Rus APT aktörleri, halka açık kötü amaçlı yazılımları başka bir kodlama diline dönüştürmek ve mevcut koda şifreleme katmanları eklemek için Gemini ile kullanımlarını sınırlarken, Kuzey Koreli aktörler Google’ın AI hizmetini araştırma ve barındırma sağlayıcılarını araştırmak için kullandılar.
GTIG, “Kuzey Koreli aktörler de İkizler’i kapak mektupları ve araştırma işleri hazırlamak için kullandı – Kuzey Kore’nin gizli işçileri Batı şirketlerine yerleştirme çabalarını destekleyecek aktiviteler.”
“Kuzey Kore destekli bir grup, İkizler’i iş tanımları için kapak mektupları ve teklifler hazırlamak için kullandı, belirli işler için ortalama maaşları araştırdı ve LinkedIn’deki işler hakkında soru sordu. Grup ayrıca denizaşırı çalışan borsaları hakkında bilgi için İkizler kullandı. İş için araştırma ve başvuran herkes için yaygın olun. “
Teknoloji devi ayrıca, yeraltı forumunun, herhangi bir güvenlik veya etik kısıtlamalarla yanıt üretebilen büyük dil modellerinin (LLMS) hain sürümlerini reklamı gördüğünü kaydetti.
Bu tür araçlara örnek olarak, kişiselleştirilmiş kimlik avı e -postaları yapmak, işletme e -posta uzlaşmaları (BEC) saldırıları için şablonlar oluşturmak ve homoglülük web siteleri tasarlamak için tasarlanmış Wormgpt, Wolfgpt, Escapgpt, Fraudgpt ve Ghostgpt sayılabilir.
İkizler’i kötüye kullanma girişimleri, İran, Çin ve Rusya tarafından monte edilen etki operasyonlarının bir parçası olarak, topikal olaylar ve içerik yaratma, çeviri ve yerelleştirme üzerine araştırmalar etrafında döndü. Toplamda, 20’den fazla ülkeden APT grupları İkizler kullandı.
Hızlı enjeksiyon saldırılarına karşı koymak için “aktif olarak savunma kullandığını” söyleyen Google, siber savunmaları artırmak ve tehditleri bozmak için artan kamu-özel işbirliğine ihtiyaç duyulduğunu, “Amerikan endüstrisini ve hükümetin ulusal ve hükümetimizi desteklemek için birlikte çalışması gerektiğini belirten ihtiyacını vurguladı. Ekonomik Güvenlik. “