Microsoft-ի բացահայտմամբ Հյուսիսային Կորեայի կողմից հովանավորվող կիբեր լրտեսողներն իրենց գործողություններն ավելի արդյունավետ դարձնելու համար սկսել են ինտենսիվորեն օգտագործել արհեստական ինտելեկտը (AI)։
«Նրանք ակտիվորեն կիրառում են AI large language model (LLM)-ի գործիքները` իրենց գործողություններն ավելի արդյունավետ և թիրախային դարձնելու համար», – իր զեկույցում նշում է տեխնոլոգիական հսկան։
Ընկերությունը հատուկ ընդգծեց «Emerald Sleet» անունը կրող խմբին (aka Kimusky կամ TA427), որը նկատվել էր Կորեական թերակղզու փորձագետներին ուղղված հարձակումներում։
Այն նաև կիրառել է LLM-ներ՝ տեխնիկական խնդիրները լուծելու, սկրիպտավորման հիմնական առաջադրանքները կատարելու և spear-phishing հաղորդագրությունների համար բովանդակություն մշակելու համար:
Մեկ այլ իրավիճակային նախադեպ փաստում է, որ Գերմանիայում գործող ՏՏ ընկերություններից մեկը վտանգի ենթարկվեց Diamond Sleet-ի (Lazarus Group) կողմից և իր դիրքերն էլ ավելի ամրապնդեց Թայվանում գործող ՏՏ ընկերության կողմից։
Lazarus Group-ն աչքի է ընկնում բարդ մեթոդների կիրառմամբ, ինչպիսիք են` Windows Phantom DLL-ի առևանգումը, համաձայնությունն ու վերահսկումը։
Բացահայտումներն արվեցին նոր քարոզարշավի ֆոնին, ինչն ակտիվորեն կազմակերպվեց Konni (aka Vedalia) խմբի կողմից։
Աղբյուրը՝ https://thehackernews.com/
