Waduh, Penjahat Siber Mulai Gunakan AI Seperti ChatGPT untuk Membuat Malware Berbahaya
Rabu, 30 Agustus 2023 - 09:24 WIB
loading...
A
A
A
Salah satunya adalah Origami Elephant, yang diketahui memperoleh domain dan virtual private server selama tahap pengembangan sumber dayanya. Aktor ancaman ini (alias tim DoNot, APT-C-35, SECTOR02) telah menargetkan kawasan Asia Selatan dengan minat khusus pada entitas pemerintah dan militer terutama di negara Pakistan, Bangladesh, Nepal, dan Sri Lanka sejak awal tahun 2020.
APT cyber espionage dan cyber sabotage yang terkenal, Lazarus, menggunakan platform media sosial dan aplikasi perpesanan seperti LinkedIn, WhatsApp, dan Telegram untuk mencapai targetnya.
Penjahat siber ini juga dikenal karena menyusupi layanan web seperti situs web Wordpress yang rentan untuk mengunggah skrip berbahayanya. Shabab juga mengungkapkan bahwa spear phishing masih menjadi teknik akses awal pilihan para aktor APT di Asia Pasifik.
Di antara 14 kelompok penjahat siber yang aktif di wilayah tersebut, 10 diantaranya menggunakan taktik ini untuk membobol jaringan target mereka. Spear phishing adalah penipuan email atau komunikasi elektronik yang ditargetkan pada individu, organisasi, atau bisnis tertentu.
Meskipun seringkali dimaksudkan untuk mencuri data dan tujuan berbahaya lainnya, penjahat siber mungkin juga memiliki motif seperti pemasangan malware di komputer pengguna yang ditargetkan.
Pada tahap akses awal ini, AI dapat membantu penjahat siber membuat pesan phishing yang sangat meyakinkan dan personal. Mesin pintar ini juga dapat dilatih untuk menemukan titik masuk terbaik ke jaringan target dan mengetahui waktu paling tepat untuk melancarkan serangan.
APT cyber espionage dan cyber sabotage yang terkenal, Lazarus, menggunakan platform media sosial dan aplikasi perpesanan seperti LinkedIn, WhatsApp, dan Telegram untuk mencapai targetnya.
Penjahat siber ini juga dikenal karena menyusupi layanan web seperti situs web Wordpress yang rentan untuk mengunggah skrip berbahayanya. Shabab juga mengungkapkan bahwa spear phishing masih menjadi teknik akses awal pilihan para aktor APT di Asia Pasifik.
Di antara 14 kelompok penjahat siber yang aktif di wilayah tersebut, 10 diantaranya menggunakan taktik ini untuk membobol jaringan target mereka. Spear phishing adalah penipuan email atau komunikasi elektronik yang ditargetkan pada individu, organisasi, atau bisnis tertentu.
Meskipun seringkali dimaksudkan untuk mencuri data dan tujuan berbahaya lainnya, penjahat siber mungkin juga memiliki motif seperti pemasangan malware di komputer pengguna yang ditargetkan.
Pada tahap akses awal ini, AI dapat membantu penjahat siber membuat pesan phishing yang sangat meyakinkan dan personal. Mesin pintar ini juga dapat dilatih untuk menemukan titik masuk terbaik ke jaringan target dan mengetahui waktu paling tepat untuk melancarkan serangan.
Lihat Juga :
