O Google confirmou que um grupo de hackers com ligações à Coreia do Norte está empregando a inteligência artificial Gemini em ciberataques sofisticados, focados principalmente em golpes de vagas falsas. A descoberta, feita pela equipe de inteligência de ameaças do Google, acende um alerta sobre o uso malicioso de ferramentas de IA por criminosos em escala global.
Ameaça do Grupo UNC2970
Identificado como UNC2970, o grupo tem utilizado o Gemini para realizar o reconhecimento de alvos em potencial, otimizando o processo de coleta de informações. A IA auxilia na sintetização de dados de fontes abertas (OSINT), permitindo aos cibercriminosos planejar suas campanhas com precisão. O foco principal tem sido empresas de cibersegurança, com observações de mapeamento de funções técnicas específicas da área e informações salariais, indicando um alto nível de direcionamento.
Phishing Personalizado com IA
Conhecido por suas campanhas de ofertas de emprego fraudulentas, o UNC2970 agora expande suas operações, fingindo ser recrutadores em busca de profissionais para preencher vagas inexistentes no setor de cibersegurança. Com o suporte do Gemini, os hackers conseguem coletar dados sensíveis das vítimas, o que lhes permite criar campanhas de phishing altamente personalizadas. Essa personalização aumenta a probabilidade de sucesso dos golpes, identificando indivíduos mais suscetíveis a cair nas armadilhas.
Sinal de Alerta para a Segurança da IA
Embora o Google não tenha detalhado todos os ataques, a revelação sublinha uma tendência preocupante: a exploração de recursos de IA por hackers. A empresa ressalta que, embora essas ações não impactem diretamente os usuários das ferramentas de IA em seu uso cotidiano, elas representam um risco significativo. Muitos casos observados envolvem operações relativamente simples, como enganar sistemas para reformular solicitações, fazendo com que os hackers pareçam pesquisadores de segurança ou especialistas buscando soluções, disfarçando suas verdadeiras intenções maliciosas.
Fonte: canaltech.com.br