แฮกเกอร์ใช้ Gemini AI ของ Google เพิ่มศักยภาพการโจมตีทางไซเบอร์
Google Threat Intelligence Group (GTIG) ซึ่งเป็นหน่วยงานรับมือภัยคุกคามทางไซเบอร์ของ Google ตรวจพบกลุ่มภัยคุกคามขั้นสูง (APT) ที่เชื่อมโยงกับรัฐบาล มีการใช้ AI ของ Google อย่าง Gemini เพื่อเพิ่มประสิทธิภาพการโจมตีทางไซเบอร์ด้วย AI แบบใหม่ เพื่อให้สามารถหลบเลี่ยงการป้องกันแบบเดิมได้
Google ระบุกิจกรรมของ Gemini ที่เกี่ยวข้องกับกลุ่ม APT จากกว่า 20 ประเทศ แต่ประเทศที่โดดเด่นที่สุดคืออิหร่านและจีน โดยกรณีที่พบบ่อยที่สุด ได้แก่ การช่วยเหลือในการเขียนโค้ดสำหรับการพัฒนาเครื่องมือและสคริปต์ การวิจัยช่องโหว่ที่เปิดเผยต่อสาธารณะ การตรวจสอบเทคโนโลยี การค้นหารายละเอียดเกี่ยวกับองค์กรเป้าหมาย และการค้นหาวิธีหลบเลี่ยงการตรวจจับ ยกระดับสิทธิ์ หรือดำเนินการสืบเสาะภายในในเครือข่ายที่ถูกบุกรุก
Google กล่าวว่ากลุ่ม APT จากอิหร่าน จีน เกาหลีเหนือ และรัสเซีย ต่างก็ทดลองใช้ Gemini เพื่อสำรวจศักยภาพของเครื่องมือในการช่วยให้พวกเขาค้นพบช่องโหว่ด้านความปลอดภัย หลบเลี่ยงการตรวจจับ และวางแผนกิจกรรมหลังการบุกรุก
โดยมีการสรุปข้อมูลดังนี้
ผู้ก่อภัยคุกคามจากอิหร่านเป็นผู้ใช้ Gemini มากที่สุด
โดยใช้ประโยชน์จากเครื่องมือนี้ในกิจกรรมต่างๆ มากมาย รวมถึงการสืบเสาะองค์กรด้านการป้องกันประเทศและผู้เชี่ยวชาญระดับนานาชาติ การวิจัยช่องโหว่ที่เปิดเผยต่อสาธารณะ การพัฒนาแคมเปญฟิชชิ่ง และการสร้างเนื้อหาสำหรับการปฏิบัติการมีอิทธิพล นอกจากนี้ พวกเขายังใช้ Gemini สำหรับการแปลและคำอธิบายทางเทคนิคที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์และเทคโนโลยีทางการทหาร รวมถึงยานบินไร้คนขับ (UAV) และระบบป้องกันขีปนาวุธ
ผู้ก่อภัยคุกคามที่ได้รับการสนับสนุนจากจีน
ใช้ Gemini ในการสอดส่องหน่วยงานทางทหารและรัฐบาลของสหรัฐฯ การวิจัยช่องโหว่ การเขียนสคริปต์สำหรับการเคลื่อนที่ในแนวขวางและการยกระดับสิทธิ์ และกิจกรรมหลังการเจาะระบบ เช่น การหลบเลี่ยงการตรวจจับและการรักษาความคงอยู่ในเครือข่าย พวกเขายังได้สำรวจวิธีการเข้าถึง Microsoft Exchange โดยใช้แฮชรหัสผ่านและเครื่องมือความปลอดภัยแบบย้อนวิศวกรรม
กลุ่ม APT ของเกาหลีเหนือ
ใช้ Gemini เพื่อสนับสนุนหลายขั้นตอนของวงจรชีวิตการโจมตี รวมถึงการวิจัยผู้ให้บริการโฮสติ้งฟรี การดำเนินการสอดส่งองค์กรเป้าหมาย และการช่วยเหลือในการพัฒนาและเทคนิคหลีกเลี่ยงมัลแวร์ กิจกรรมส่วนใหญ่ของพวกเขาเน้นที่แผนการพนักงานไอทีลับของเกาหลีเหนือ โดยใช้ Gemini เพื่อร่างใบสมัครงาน จดหมายสมัครงาน และข้อเสนอเพื่อหางานในบริษัทตะวันตกโดยใช้ตัวตนปลอม
ที่มา : bleepingcomputer