उत्तर कोरिया से जुड़े साइबर हमलों की एक नई लहर उन्नत तकनीकों का उपयोग करती है जो कृत्रिम बुद्धिमत्ता को npm मैलवेयर, फर्जी कंपनियों और रिमोट एक्सेस ट्रोजन के साथ जोड़ती है। ये हमले दुर्भावनापूर्ण कोड डालने को स्वचालित करने के लिए AI का उपयोग करते हैं, मानव प्रतिक्रिया क्षमता को पार करते हुए और रिमोट एक्सेस को सुरक्षा उल्लंघन का सबसे तेज़ रास्ता बनाते हैं।
AI और RATs के साथ हमला कैसे काम करता है 🛡️
हमलावर दूषित npm पैकेज इंजेक्ट करते हैं, जो इंस्टॉल होने पर रिमोट एक्सेस ट्रोजन तैनात करते हैं। कृत्रिम बुद्धिमत्ता दुर्भावनापूर्ण कोड उत्पादन और फर्जी कंपनियों के निर्माण को गति देती है, जो मैलवेयर वितरित करने के लिए एक मुखौटा के रूप में काम करती हैं। लक्ष्य मानव पहचान की खिड़की को बंद करना है: जब एक विश्लेषक एक संकेत की समीक्षा करता है, AI पहले ही सिस्टम से समझौता कर चुका होता है। निष्पादन की गति मैन्युअल प्रतिक्रिया के लिए बहुत कम गुंजाइश छोड़ती है।
फर्जी कंपनियाँ: उत्तर कोरिया का समानांतर व्यवसाय 🏢
हमलावर केवल कोड नहीं लिखते, वे गंभीर नामों और बेदाग वेबसाइटों के साथ नकली कंपनियाँ भी स्थापित करते हैं। वे वैध स्टार्टअप की तरह दिखते हैं, लेकिन उनका प्रमुख उत्पाद एक RAT है जो उपयोगी सॉफ्टवेयर के रूप में छिपा होता है। मजेदार बात यह है कि अगर वे कभी बिल भेजने का फैसला करते हैं, तो उन्हें कर अधिकारियों को समझाना होगा कि उनकी एकमात्र आय आपकी फाइलों तक रिमोट एक्सेस बेचने से आती है। एक अल्पकालिक लेकिन प्रभावी व्यवसाय योजना।