Microsoft ha revelado que actores cibernéticos respaldados por el estado y vinculados a Corea del Norte han comenzado a utilizar inteligencia artificial (IA) para hacer que sus operaciones sean más eficientes y efectivas.
La empresa ha destacado un grupo llamado Emerald Sleet, también conocido como Kimusky o TA427, que ha sido observado utilizando IA para reforzar los esfuerzos de spear-phishing dirigidos a expertos en la Península Coreana. Este adversario también ha confiado en los últimos avances en IA para investigar vulnerabilidades y llevar a cabo reconocimientos en organizaciones y expertos centrados en Corea del Norte.
Además, empleó IA para solucionar problemas técnicos, realizar tareas básicas de scripting y redactar contenido para mensajes de spear-phishing, indicó Redmond. La empresa trabajó con OpenAI para deshabilitar cuentas y activos asociados con el actor de amenazas.
Según un informe publicado por Proofpoint, el grupo «participa en campañas de conversación benigna para establecer contacto con objetivos para intercambios a largo plazo de información sobre temas de importancia estratégica para el régimen norcoreano». El modus operandi de Kimsuky implica aprovechar personajes relacionados con think tanks y organizaciones no gubernamentales para legitimar sus correos electrónicos y aumentar la probabilidad de éxito del ataque.
En medio de grupos de piratería informática norcoreanos que continúan participando en robos de criptomonedas y ataques a cadenas de suministro, emergen hallazgos sobre la relación entre estos grupos y la aplicación de inteligencia artificial para mejorar su efectividad y sofisticación en las operaciones. Estos desarrollos representan una nueva amenaza en el complejo mundo de la ciberseguridad.
Vía The Hacker News
