Kaspersky: Tội phạm mạng sử dụng AI cho các cuộc tấn công APT

Kaspersky tiết lộ, AI có thể hỗ trợ cuộc tấn công trực tuyến có chủ đích và vô cùng tinh vi, hay còn được gọi là APT. Hacker làm được điều này thông qua một loạt các giai đoạn tấn công, bao gồm: thăm dò, phát triển tài nguyên, thực thi và đánh cắp dữ liệu.

Hiện tại, có ít nhất 14 nhóm APT đang hoạt động tại APAC. Một trong số đó là Origami Elephant, được biết đến với việc mua lại tên miền và máy chủ riêng ảo trong giai đoạn phát triển tài nguyên. Trong khi đó, nhóm gián điệp mạng và phá hoại APT khét tiếng Lazarus đã sử dụng các nền tảng mạng xã hội và ứng dụng nhắn tin như LinkedIn, WhatsApp và Telegram để tiếp cận mục tiêu của mình.

Shabab cũng tiết lộ rằng, Spear phising vẫn là kỹ thuật truy cập ban đầu được các nhóm APT ở APAC ưa chuộng. Đây là một hình thức lừa đảo qua email hoặc truyền thông điện tử nhắm tới một cá nhân, tổ chức hoặc doanh nghiệp cụ thể. Trong giai đoạn này, AI có thể giúp tội phạm mạng tạo ra các thông điệp lừa đảo được cá nhân hóa và mang tính thuyết phục cao.

Kaspersky tiết lộ xu hướng tấn công APT Quý 2/2023

Theo báo cáo mới nhất của Kaspersky về xu hướng APT, trong quý II/2023, các nhà nghiên cứu đã phân tích sự phát triển của các chiến dịch hiện hành và mới xuất hiện, bao gồm việc cập nhật bộ công cụ, tạo ra các biến thể phần mềm độc hại và áp dụng các kỹ thuật mới.

Chia sẻ:

Từ khóa: