Um relatório publicado pelo Google nesta semana revela que hackers da Coreia do Norte estão usando ferramentas de inteligência artificial (IA) para criar malwares focados no roubo de criptomoedas.
Um dos destaques é o “primeiro uso de IA just-in-time”. Ou seja, o malware não carrega o código malicioso inteiro, mas sim gera o código na hora sob-demanda com auxílio de uma IA.
Conforme todas as IAs seguem rigorosamente um protocolo de segurança, que barra usos indevidos, o estudo aponta que os hackers estão passando por estudantes ou pesquisadores de segurança para driblar esses bloqueios.
🟠Receba consultoria em Bitcoin com os maiores especialistas do mercado.
Hackers norte-coreanos estão usando IA para roubar criptomoedas, diz Google
Conforme o Google possui sua própria IA, o Gemini, o relatório contém dados reais sobre como hackers da Coreia do Norte estão usando essa ferramenta.
Como exemplo, o relatório aponta que o ‘grupo UNC1069’ usou o Gemini para estudar conceitos sobre criptomoedas, incluindo pesquisas sobre onde dados de carteiras são armazenados em computadores de vítimas em potencial.
“O ator também gerou materiais de isca e outras mensagens relacionadas a criptomoedas, provavelmente para apoiar esforços de engenharia social em atividades maliciosas”mencionado no Google.
Outro destaque foi a tradução de textos para espanhol, acabando com a barreira linguística. Em abril, o Google destacou que hackers norte-coreanos estão se espalhando pelo mundo.
Finalizando, o texto também aponta que os hackers pretendiam usar o Gemini para escrever códigos que seriam usados para roubar criptomoedas.
“Atores de ameaça associados à República Popular Democrática da Coreia (RPDC) continuam fazendo uso indevido de ferramentas de IA generativa para apoiar operações em diferentes etapas do ciclo de ataque, alinhados com seus esforços para mirar o setor de criptomoedas e fornecer suporte financeiro ao regime.”,
Também nesta semana, o governo americano afirmou que as criptomoedas ligadas a esses roubos estão sendo usado para financiar o programa armamentista nuclear da Coreia do Norte.
O Google afirma ter desativado a conta em questão.
Hackers também estão usando ferramentas de IA para gerar deepfakes
Continuando, o Google também alerta que os hackers norte-coreanos estão usando ferramentas de IA para criar deepfakes, ou seja, imagens e vídeos que mudam rostos de pessoas.
Como exemplo, é relatado o uso de deepfake em campanhas de engenharia social para distribuir um backdoor chamado ‘BIGMACHO’.
“A campanha induzia os alvos a baixar e instalar um link malicioso apresentado como um “Zoom SDK””mencionado no Google.
O estudo revela os desafios sobre essa nova tecnologia que pode ser usada tanto por bons quanto por maus atores.
Fonteslivecoins
