Hackers norte-coreanos transformam IAs em “multiplicadoras de forças” em ataques

A participação de ferramentas de inteligência artificial (IA) em ataques digitais está cada vez mais frequente: grupos hackers da Coreia do Norte transformaram o recurso em um “multiplicador de forças” para suas campanhas no setor de tecnologia.

• Como hackers manipulam IAs para cometer crimes?
• Navegadores com IA têm falha invisível que rouba senhas do seu PC

De acordo com a Microsoft Threat Intelligence, laboratório de inteligência contra ameaças da big tech, cibercriminosos aceleram esquemas fraudulentos usando IAs para automatizar processos na pesquisa de alvos em potencial, desenvolver softwares maliciosos e obter acesso aos sistemas visados.

Os especialistas também identificaram que os hackers conseguem evitar a detecção das atividades fraudulentas com base em recursos de IAs, assim como o acompanhamento da infecção pelos malwares disseminados.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Até o momento, três grupos norte-coreanos de cibercriminosos conhecidos como Coral Sleet, Sapphire Sleet e Jasper Sleet foram detectados utilizando ferramentas de inteligência artificial para emplacar golpes. A tática mais popular desses hackers consiste na falsificação de identidades para atingir o setor de tecnologia.

IAs para acelerar golpes no mercado de tecnologia

Segundo a análise da equipe de pesquisadores da Microsoft, os hackers se apoiam nas IAs para agilizar os golpes, que em grande parte estão voltados para a busca de oportunidades no mercado de trabalho.

O Jasper Sleet, por exemplo, usa as ferramentas generativas para pesquisar vagas de emprego em plataformas freelancer, identificando habilidades ou requisitos exigidos para criar identidades falsas mais convincentes e apropriadas às funções.

A maioria das vagas visadas está no setor de Tecnologia da Informação (TI), e os criminosos conseguem obter acesso a sistemas com base na combinação entre técnicas de engenharia social e IAs.

Deepfakes para conquistar vagas

A inteligência artificial também oferece um meio para que os cibercriminosos falsifiquem identidades com a criação de deepfakes.

Segundo a análise da Microsoft, isso é feito a partir do aplicativo Faceswap, que insere rostos de funcionários de TI norte-coreanos em documentos de identidade roubados. Em alguns casos, os hackers utilizam a mesma foto gerada por IA para falsificar várias identidades.

Até mesmo a manipulação de vozes em tempo real por IA é possível no momento das entrevistas, além da imitação de comunicações internas em vários idiomas.

A operação dá tão certo que muitos criminosos conseguem conquistar a vaga de emprego almejada. O desafio, depois disso, é manter o emprego sem que a organização descubra o golpe por trás, algo que também é feito com o uso de IAs na rotina corporativa para criar respostas profissionais, responder a perguntas técnicas e gerar códigos para atender às expectativas de desempenho.

O grande objetivo dos ataques é localizar e roubar registros confidenciais de maneira mais rápida e eficiente, evitando que sistemas de segurança sejam acionados para bloquear a ação criminosa.

Leia também:

• IAs impulsionam ataques DDoS mais sofisticados; Brasil lidera na América Latina
• Hacker convence Claude AI invadir governo do México e rouba dados de milhões
• Atletas olímpicos viram alvo de deepfakes com fotos íntimas e citações falsas

Fonte: CyberScoop