A Microsoft emitiu um alerta sobre o uso crescente de inteligência artificial (IA) por hackers norte-coreanos para aprimorar suas operações de espionagem cibernética. Grupos como o Sleet Esmeralda estão empregando modelos de linguagem de IA para tornar seus ataques mais eficientes, especialmente contra alvos na Península Coreana.

Além disso, esses hackers estão se aproveitando de avanços na IA para identificar vulnerabilidades e realizar reconhecimento em organizações e especialistas relacionados à Coreia do Norte, muitas vezes colaborando com equipes chinesas também envolvidas em operações de influência.

Os métodos desses hackers incluem o uso de IA para resolver problemas técnicos, automatizar tarefas básicas e até mesmo redigir conteúdo para e-mails de phishing direcionados. Eles também estão explorando políticas de autenticação de mensagens e incorporando web beacons em seus ataques para rastrear e perfilar alvos.

Além disso, grupos como o Jade Sleet têm sido associados a roubos significativos de criptomoedas e ataques à cadeia de suprimentos, demonstrando uma ampla gama de atividades maliciosas. O Grupo Lazarus, por exemplo, é conhecido por sua complexidade e habilidade em evadir detecções.

Além disso, outros grupos, como o Konni, estão utilizando táticas como o uso de arquivos de atalho do Windows para entregar cargas maliciosas, evidenciando uma constante evolução e adaptação das técnicas de ataque.