Hacker. Fonte: Midjourney.
Um relatório publicado pelo Google nesta semana revela que hackers da Coreia do Norte estão usando ferramentas de inteligência artificial (IA) para criar malwares focados no roubo de criptomoedas.
Um dos destaques é o “primeiro uso de IA just-in-time”. Ou seja, o malware não carrega o código malicioso inteiro, mas sim gera o código na hora sob-demanda com auxílio de uma IA.
Conforme todas as IAs seguem um rígido protocolo de segurança, que barra usos indevidos, o estudo aponta que os hackers estão se passando por estudantes ou pesquisadores de segurança para driblar esses bloqueios.
Conforme o Google possui sua própria IA, o Gemini, o relatório contém dados reais sobre como hackers da Coreia do Norte estão usando essa ferramenta.
Como exemplo, o relatório aponta que o ‘grupo UNC1069’ usou o Gemini para estudar conceitos sobre criptomoedas, incluindo pesquisas sobre onde dados de carteiras são armazenados nos computadores das vítimas em potencial.
“O ator também gerou materiais de isca e outras mensagens relacionadas a criptomoedas, provavelmente para apoiar esforços de engenharia social em atividades maliciosas”, apontou o Google.
Outro destaque foi a tradução de textos para espanhol, acabando com a barreira linguística. Em abril, o Google destacou que hackers norte-coreanos estão se espalhando pelo mundo.
Finalizando, o texto também aponta que os hackers tentaram usar o Gemini para escrever códigos que seriam usados para roubar criptomoedas.
“Atores de ameaça associados à República Popular Democrática da Coreia (RPDC) continuam fazendo uso indevido de ferramentas de IA generativa para apoiar operações em diferentes etapas do ciclo de ataque, alinhadas com seus esforços para mirar o setor de criptomoedas e fornecer suporte financeiro ao regime.”,
Também nesta semana, o governo americano afirmou que as criptomoedas ligadas a esses roubos estão sendo usadas para financiar o programa armamentista nuclear da Coreia do Norte.
O Google afirma ter desativado a conta em questão.
Continuando, o Google também alerta que os hackers norte-coreanos estão usando ferramentas de IA para criar deepfakes, ou seja, imagens e vídeos que mudam rostos de pessoas.
Como exemplo, é citado o uso de deepfake em campanhas de engenharia social para distribuir um backdoor chamado ‘BIGMACHO’.
“A campanha induzia os alvos a baixar e instalar um link malicioso apresentado como um “Zoom SDK””, apontou o Google.
O estudo revela os desafios sobre essa nova tecnologia que pode ser usada tanto por bons quanto maus atores.
Comentários