Meer dan 57 verschillende dreigingsactoren met banden met China, Iran, Noord -Korea en Rusland zijn waargenomen met behulp van kunstmatige intelligentie (AI) -technologie die door Google wordt aangedreven om hun kwaadaardige cyber- en informatie -operaties verder mogelijk te maken.
“Dreigingsactoren experimenteren met Gemini om hun activiteiten mogelijk te maken, productiviteitswinst te vinden, maar nog geen nieuwe mogelijkheden ontwikkelen,” zei Google Threat Intelligence Group (GTIG) in een nieuw rapport. “Momenteel gebruiken ze voornamelijk AI voor onderzoek, probleemoplossingcode en het maken en lokaliseren van inhoud.”
Door de overheid gesteunde aanvallers, ook wel bekend als geavanceerde persistent-dreigingsgroepen (APT), hebben geprobeerd zijn tools te gebruiken om meerdere fasen van de aanvalscyclus te versterken, waaronder codering en scripttaken, payload-ontwikkeling, informatie verzamelen over potentiƫle doelen, onderzoek naar openbaar bekende kwetsbaarheden onderzoeken en het inschakelen van post-compromise activiteiten, zoals defensieontduiking.
Het beschrijven van Iraanse toepasselijke acteurs als de ‘zwaarste gebruikers van Gemini’, Gtig zei dat de hackingploeg bekend als APT42, die meer dan 30% van het gebruik van Gemini door hackers uit het land was Experts en organisaties, en het genereren van inhoud met cybersecurity -thema’s.
APT42, die overlapt met clusters die worden gevolgd als charmant kitten en mint Sandstorm, heeft een geschiedenis van het orkestreren van verbeterde sociale engineeringschema’s om doelnetwerken en cloudomgevingen te infiltreren. Afgelopen mei onthulde Mandiant de targeting van de dreigingsacteur van NGO’s in westerse en Midden -Oosten, mediaorganisaties, academische wereld, juridische diensten en activisten door zich voor te stellen als journalisten en organisatoren van evenementen.
Het tegenstanders is ook gevonden om militaire en wapensystemen te onderzoeken, strategische trends in de Chinese defensie-industrie te bestuderen en een beter inzicht te krijgen in door de VS gemaakte ruimtevaartsystemen.
Chinese Apt -groepen werden gevonden door Gemini te zoeken naar manieren om verkenning uit te voeren, code voor problemen op te lossen en methoden om diep in slachtoffernetwerken te graven door technieken zoals laterale beweging, escalatie van privileges, data -exfiltratie en detectieontduiking.
Terwijl Russische APT -actoren hun gebruik beperkten tot Gemini om openbaar beschikbare malware om te zetten in een andere coderingstaal en coderingslagen toe te voegen aan bestaande code, gebruikten Noord -Koreaanse actoren de AI -service van Google aan onderzoeksinfrastructuur en hostingaanbieders.
“Merk op dat Noord -Koreaanse actoren ook Gemini gebruikten om sollicitatiebrieven en onderzoeksbanen op te stellen – werkzaamheden die waarschijnlijk de inspanningen van Noord -Korea zouden ondersteunen om clandestiene IT -werknemers bij westerse bedrijven te plaatsen,” merkte Gtig op.
“Een door Noord-Korea gesteunde groep gebruikte Gemini om sollicitatiebrieven en voorstellen voor functiebeschrijvingen op te stellen, onderzocht gemiddelde salarissen voor specifieke banen en vroeg naar banen op LinkedIn. De groep gebruikte ook Gemini voor informatie over buitenlandse werknemersuitwisselingen. Veel van de onderwerpen zouden dat zouden doen. Wees gebruikelijk voor iedereen die onderzoek doet en solliciteert naar banen. “
De tech -gigant merkte verder op dat er een underground forum heeft gezien, reclame voor snode versies van grote taalmodellen (LLMS) die in staat zijn om reacties te genereren zonder veiligheid of ethische beperkingen.
Voorbeelden van dergelijke tools zijn Wormgpt, WolfGPT, Escapegpt, Fraudgpt en Ghostgpt, die expliciet zijn ontworpen om gepersonaliseerde phishing -e -mails te maken, sjablonen te genereren voor zakelijke e -mailcompromissen (BEC) -aanvallen en ontwerpfrauduleuze websites.
Pogingen om Gemini te misbruiken, zijn ook gericht op onderzoek naar actuele gebeurtenissen, en contentcreatie, vertaling en lokalisatie als onderdeel van invloedsoperaties die zijn gemonteerd door Iran, China en Rusland. Al met al gebruikten APT -groepen uit meer dan 20 landen Gemini.
Google, dat zei dat het “actief inzet van verdedigingen” om snelle injectieaanvallen tegen te gaan, heeft verder de nadruk gelegd op de noodzaak van verhoogde publiek-private samenwerking om cyberverdedigingen te verhogen en bedreigingen te verstoren, waarin staat dat “de Amerikaanse industrie en de overheid moeten samenwerken om onze nationale en te ondersteunen om onze nationale en te ondersteunen om onze nationale en economische veiligheid. “
