歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Google披露國家級駭客組織如何利用AI強化攻擊手法
2025 / 02 / 04
編輯部
根據最新調查,超過 57 個來自中國、伊朗、北韓和俄羅斯的駭客組織正在利用 Google 的人工智慧(AI)技術進行網路攻擊與資訊作戰。
Google 威脅情報小組在最新報告中指出,這些駭客組織正積極測試 Gemini 來強化其攻擊行動。然而,目前他們僅能提升作業效率,尚未開發出新型態的攻擊手法,主要將 AI 應用在研究、程式碼除錯和內容產製與在地化等方面。
這些政府支持的駭客組織(又稱進階持續性威脅,APT)已開始運用這些工具來強化各階段的攻擊行動,包括程式編寫、惡意程式開發、目標情資蒐集、漏洞研究,以及後滲透階段的防禦規避等活動。
GTIG 表示,伊朗的 APT 組織是 Gemini 的「最大使用者」,APT42 尤為活躍,佔該國駭客使用量逾 30%。該組織運用這些工具來製作釣魚攻擊、針對國防專家和組織進行情報蒐集,並產製資安相關內容。
APT42 組織(又稱 Charming Kitten 或 Mint Sandstorm)過去透過精心策劃的社交工程手法入侵目標的網路和雲端環境。去年五月,資安公司 Mandiant 揭露該組織假冒記者和活動主辦單位,對西方和中東的非政府組織、媒體、學術機構、法律服務機構和社運人士發動攻擊。此外,該駭客組織也被發現研究軍事和武器系統、分析中國國防工業的戰略趨勢,並企圖深入了解美國航太系統。
中國的 APT 組織被發現使用 Gemini 進行目標情報蒐集、程式除錯,以及尋找滲透受害者網路的方法,包括橫向移動、權限提升、資料竊取和規避偵測等技術。
而俄羅斯的 APT 組織主要運用 Gemini 將公開的惡意程式轉換為其他程式語言,並為現有程式碼添加加密層。北韓駭客則利用 Google 的 AI 服務來研究基礎設施和主機代管服務商。
GTIG 特別指出,
北韓駭客利用 Gemini 撰寫求職信和研究工作機會,其目的很可能是為了協助北韓將臥底 IT 人員安插至西方企業。
其中一個北韓駭客組織使用 Gemini 撰寫求職信和工作提案,研究特定職位的平均薪資,並透過 LinkedIn 探詢工作機會。該組織還運用 Gemini 搜尋海外員工交流計畫資訊,完全模仿一般求職者的日常行為。
Google 進一步揭露,他們在地下論壇發現有人販售惡意版本的大型語言模型(LLM)—這些模型能在完全沒有安全或倫理限制下產生回應。此類惡意工具包括
WormGPT
、
WolfGPT
、
EscapeGPT
、
FraudGPT
和
GhostGPT
,主要
用於產製個人化釣魚郵件、生成商業電郵詐騙(BEC)範本,以及設計詐騙網站
。
此外,伊朗、中國和俄羅斯也利用 Gemini 來研究時事議題,並進行內容創作、翻譯和在地化,以支援其資訊影響力作戰。目前已確認有超過 20 個國家的 APT 組織正在使用 Gemini。
為了因應這些威脅,Google 表示正在「積極部署防禦措施」以對抗提示詞注入攻擊。Google 同時強調,為提升網路防禦能力並遏止威脅,「美國產業界與政府必須攜手合作,以確保國家及經濟安全」。
本文轉載自 TheHackerNews。
GTIG
APT42
Gemini
提示詞注入攻擊
資料中毒
假訊息
最新活動
2025.02.19
2025資安365年會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
全球大規模暴力破解攻擊!280萬個IP鎖定防火牆、VPN等設備
Microsoft Outlook發現嚴重RCE漏洞,已遭駭客利用攻擊
報告:2024年受攻擊資安漏洞達768個,較2023年多兩成
竊取OTP驗證碼新手法:駭客利用真實電話號碼進行簡訊轉發攻擊
2024年活躍的勒索軟體集團超過 75 個,較2023成長7成多
資安人科技網
文章推薦
委外服務可靠嗎?企業用SOC認證把關 3招管理委外風險
網路安全日:Google 教你識詐防受騙
報告:企業組織對資安弱點評估服務依賴度上升,逾兩成每年執行超過四次