https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/
https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/

新聞

Google披露國家級駭客組織如何利用AI強化攻擊手法

2025 / 02 / 04
編輯部
Google披露國家級駭客組織如何利用AI強化攻擊手法
根據最新調查,超過 57 個來自中國、伊朗、北韓和俄羅斯的駭客組織正在利用 Google 的人工智慧(AI)技術進行網路攻擊與資訊作戰。

Google 威脅情報小組在最新報告中指出,這些駭客組織正積極測試 Gemini 來強化其攻擊行動。然而,目前他們僅能提升作業效率,尚未開發出新型態的攻擊手法,主要將 AI 應用在研究、程式碼除錯和內容產製與在地化等方面。

這些政府支持的駭客組織(又稱進階持續性威脅,APT)已開始運用這些工具來強化各階段的攻擊行動,包括程式編寫、惡意程式開發、目標情資蒐集、漏洞研究,以及後滲透階段的防禦規避等活動。

GTIG 表示,伊朗的 APT 組織是 Gemini 的「最大使用者」,APT42 尤為活躍,佔該國駭客使用量逾 30%。該組織運用這些工具來製作釣魚攻擊、針對國防專家和組織進行情報蒐集,並產製資安相關內容。

APT42 組織(又稱 Charming Kitten 或 Mint Sandstorm)過去透過精心策劃的社交工程手法入侵目標的網路和雲端環境。去年五月,資安公司 Mandiant 揭露該組織假冒記者和活動主辦單位,對西方和中東的非政府組織、媒體、學術機構、法律服務機構和社運人士發動攻擊。此外,該駭客組織也被發現研究軍事和武器系統、分析中國國防工業的戰略趨勢,並企圖深入了解美國航太系統。

中國的 APT 組織被發現使用 Gemini 進行目標情報蒐集、程式除錯,以及尋找滲透受害者網路的方法,包括橫向移動、權限提升、資料竊取和規避偵測等技術。

而俄羅斯的 APT 組織主要運用 Gemini 將公開的惡意程式轉換為其他程式語言,並為現有程式碼添加加密層。北韓駭客則利用 Google 的 AI 服務來研究基礎設施和主機代管服務商。

GTIG 特別指出,北韓駭客利用 Gemini 撰寫求職信和研究工作機會,其目的很可能是為了協助北韓將臥底 IT 人員安插至西方企業。其中一個北韓駭客組織使用 Gemini 撰寫求職信和工作提案,研究特定職位的平均薪資,並透過 LinkedIn 探詢工作機會。該組織還運用 Gemini 搜尋海外員工交流計畫資訊,完全模仿一般求職者的日常行為。

Google 進一步揭露,他們在地下論壇發現有人販售惡意版本的大型語言模型(LLM)—這些模型能在完全沒有安全或倫理限制下產生回應。此類惡意工具包括 WormGPTWolfGPTEscapeGPTFraudGPT GhostGPT,主要用於產製個人化釣魚郵件、生成商業電郵詐騙(BEC)範本,以及設計詐騙網站

此外,伊朗、中國和俄羅斯也利用 Gemini 來研究時事議題,並進行內容創作、翻譯和在地化,以支援其資訊影響力作戰。目前已確認有超過 20 個國家的 APT 組織正在使用 Gemini。

為了因應這些威脅,Google 表示正在「積極部署防禦措施」以對抗提示詞注入攻擊。Google 同時強調,為提升網路防禦能力並遏止威脅,「美國產業界與政府必須攜手合作,以確保國家及經濟安全」。

本文轉載自 TheHackerNews。