Recente bevindingen van Google Threat Intelligence Group onthullen dat voorbij 57 verschillende cyberdreigingsactoren met banden met China, Iran, Noord Korea, en Rusland maken gebruik van kunstmatige intelligentie (AI) technologie, met name de AI-modellen van Google, om hun kwaadaardige cyber- en informatieoperaties te verbeteren. Deze groeiende trend onthult de toenemende rol van AI in cyberoorlogvoering en spionage.
Volgens een nieuwe rapport van Google Threat Intelligence Group (GTIG), Bedreigende actoren hebben Gemini in hun activiteiten geïntegreerd om de efficiëntie te verbeteren in plaats van om geheel nieuwe mogelijkheden te creëren. Deze entiteiten maken voornamelijk gebruik van AI voor onderzoek, foutopsporingscode, en het genereren en lokaliseren van inhoud (GTIG, 2024).
AI in cyberaanvalscycli
Door de staat gesponsorde hackersgroepen, gewoonlijk aangeduid als Geavanceerde aanhoudende bedreigingen (APT's), zijn gevonden met behulp van AI om meerdere aanvalsfasen te optimaliseren. Hieronder vallen onder meer codering en scripting, ontwikkeling van de lading, verkenning van potentiële doelen, het analyseren van publiekelijk bekende kwetsbaarheden, en het uitvoeren van post-compromisstrategieën zoals het ontwijken van detectie en beveiligingsverdedigingen (GTIG, 2024).
Iraanse APT's: De meest actieve gebruikers van AI
GTIG identificeerde Iraanse APT-groepen als de meest frequente gebruikers van Google's AI-tools. Opmerkelijk, APT42, verantwoordelijk voor meer dan 30% van Gemini-gerelateerde activiteiten afkomstig uit Iran, maakt gebruik van AI om phishingaanvallen te orkestreren, toezicht houden op defensie-organisaties en -experts, en content creëren die gerelateerd is aan cybersecurity.
APT42, die overlapt met andere hackingcollectieven zoals Charming Kitten en Mint Sandstorm, staat bekend om geavanceerde social engineering-tactieken die gericht zijn op het infiltreren van netwerken en cloudomgevingen. In mei 2023, cybersecuritybedrijf Mandiant ontdekte de pogingen van de groep om westerse en Midden-Oosterse NGO's aan te vallen, media-uitlaten, academische instellingen, advocatenkantoren, en activisten door zich voor te doen als journalisten en evenementencoördinatoren (volgens Mandiant, 2023).
Verder dan cyberespionage, Iraanse hackers hebben ook AI onderzocht om militaire en wapensystemen te bestuderen, strategische trends in de Chinese defensie-industrie analyseren, en inzicht krijgen in in de VS gemaakte lucht- en ruimtevaarttechnologieën.
China's gebruik van AI bij cyberspionage
Er is waargenomen dat Chinese APT's AI inzetten voor verkenningsdoeleinden, het debuggen van schadelijke code, en het verfijnen van hun netwerkpenetratietechnieken. specifiek, Ze hebben AI-aangedreven methoden voor laterale beweging onderzocht, privilege escalatie, data-exfiltratie, en stealth-operaties die erop gericht zijn om detectie te voorkomen.
Russische en Noord-Koreaanse APT's’ AI-tactieken
Door de Russische staat gesteunde hackers hebben Gemini voornamelijk gebruikt om openbaar beschikbare malware te wijzigen, het vertalen van code naar verschillende programmeertalen en het inbedden van encryptielagen voor extra verduistering.
Ondertussen, Noord-Koreaanse dreigingsactoren hebben een unieke aanpak gekozen, het gebruik van het AI-platform van Google om informatie te verzamelen over infrastructuur en hostingproviders. Een bijzonder zorgwekkende trend is hun gebruik van AI om sollicitaties op te stellen en werkgelegenheidskansen bij westerse technologiebedrijven te onderzoeken.. Volgens GTIG, een Noord-Koreaanse hackersgroep gebruikte Gemini om sollicitatiebrieven te maken, ontwerp van werkvoorstellen, en informatie verzamelen over salarissen en functiebeschrijvingen, waarschijnlijk om geheime IT-plaatsingen bij buitenlandse bedrijven te vergemakkelijken.
De opkomst van kwaadaardige AI-modellen
Buiten Tweelingen, De cybersecuritygemeenschap heeft ondergrondse forums geïdentificeerd die onethische AI-gestuurde tools promoten die zijn ontworpen om beveiligingsmaatregelen te omzeilen. Enkele van de meest beruchte modellen zijn WormGPT, WolfGPT, OntsnappenGPT, FraudeGPT, en GhostGPT. Deze modellen zijn speciaal ontworpen om zeer overtuigende phishing-e-mails te genereren, zakelijke e-mailcompromissen vergemakkelijken (BEC) aanvallen, en frauduleuze websites ontwikkelen.
Invloedsoperaties en door AI aangestuurde desinformatie
Dreigingsgroepen uit Iran, China, en Rusland hebben AI ook ingezet als wapen voor propagandacampagnes, het gebruiken voor realtime-gebeurtenisanalyse, inhoud creatie, vertaling, en lokalisatie om desinformatie te verspreiden. Overall, APT-acteurs van over 20 landen hebben zich op verschillende manieren met Gemini beziggehouden.
Google's tegenmaatregelen en oproep tot samenwerking
Als reactie op deze ontwikkelingen, Google heeft proactief verdedigingsmaatregelen ingezet om misbruik te voorkomen, inclusief tegenmaatregelen tegen snelle injectieaanvallen. De techgigant heeft ook de noodzaak benadrukt van een sterkere samenwerking tussen de publieke en private sector om de veerkracht op het gebied van cyberbeveiliging te vergroten.. Als onderdeel van deze inspanning, Google benadrukte het belang van samenwerking tussen de Amerikaanse industrie en de overheid om de nationale en economische veiligheid te versterken.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: