Microsoft, Kuzey Kore bağlantılı siber aktörlerin işlerini daha iyi ve verimli hale getirmek için yapay zeka kullanmaya başladığını açıkladı. Bu gruplar, özellikle Kore Yarımadası uzmanlarına yönelik kimlik avı çabalarını desteklemek için büyük dil modellerini kullanıyorlar. Ayrıca, güvenlik açıklarını araştırmak ve etki operasyonları için yapay zeka tarafından oluşturulan içeriğe yönelen Çinli bilgisayar korsanlarıyla işbirliği yapıyorlar.
Bu gruplar, hedef odaklı kimlik avı mesajları için içerik taslağı hazırlamak ve teknik sorunları gidermek için yapay zeka ile çalışıyorlar. Daha da ilginci, bu gruplar, e-posta yoluyla kuruluşları hedef alan uzun vadeli bilgi alışverişini sağlamak için de kampanyalar yürütüyorlar. Ancak son zamanlarda, web işaretçilerini kullanarak bilgileri çalmak için DMARC politikalarını kötüye kullanmaya başladılar.
Bunların yanı sıra, diğer Kuzey Koreli bilgisayar korsanlığı grupları da kripto para birimi soygunlarına ve tedarik zinciri saldırılarına devam ediyor. Bu gruplar, çeşitli kripto para platformlarından milyonlarca dolar çalan tehdit oluşturmaktadır. Ayrıca, çevrimiçi kripto para birimi kumarhanelerine saldıran ve BT şirketlerinin güvenliklerini ele geçiren gruplar da mevcut.
Microsoft Tehdit Analiz Merkezi genel müdürü, bu grupların sadece istihbarat toplamakla kalmayıp aynı zamanda gelir de sağlayabileceğini belirtiyor. Bu gruplar, karmaşık yöntemler kullanarak Windows ve macOS’ta güvenlik açıklarını kullanmakta ve bilgi sızdırmaktadır. Ayrıca, Konni grubu tarafından düzenlenen ve LNK dosyalarını kullanarak kötü amaçlı yazılımların dağıtıldığı yeni kampanya da tehlikeli bir durum oluşturmaktadır.
Bu kapsamlı rapor, Kuzey Koreli siber aktörlerin giderek daha karmaşık ve etkili hale geldiğini göstermektedir. Okuyuculara dikkatli olmaları ve çevrimiçi güvenliklerini artırmaları konusunda uyarıda bulunuyor. Gelişen teknolojiyle birlikte, bu tür tehditlerin daha da artabileceği unutulmamalıdır. Güvenliğiniz için her zaman tedbirli olmalısınız!
