Wat gebeurt er als kunstmatige intelligentie in verkeerde handen valt? Volgens een nieuw rapport van Google, genaamd AI Threat Tracker, is dat precies wat zich nu afspeelt. Noord-Koreaanse hackers zouden de AI-tool Gemini gebruiken om hun cyberaanvallen slimmer, overtuigender en moeilijker te stoppen te maken.
Gemini ingezet voor geavanceerde crypto-phishing
In een rapport van Google’s Threat Intelligence Group (GTIG) waarschuwt het bedrijf dat Noord-Koreaanse hackers hun gebruik van generatieve AI fors hebben opgevoerd. Met name de hackers groepen met de complexe naam UNC1069m ook bekend als MASAN of CryptoCorem en UNC4899, beter bekend als PUKCHONG, zetten Gemini in om hun digitale misdaden te perfectioneren.
De hackers gebruiken Gemini om onderzoek te doen naar crypto projecten, doelwitten te vinden en zelfs nepberichten te schrijven waarmee ze slachtoffers misleiden. Zo werden phishing mails en chatberichten opgesteld die nauwelijks van echt te onderscheiden zijn. In sommige gevallen gebruikten de aanvallers de AI-tool zelfs om code te schrijven waarmee ze cryptovaluta konden stelen of om valse software-updates te ontwikkelen.
Een berucht voorbeeld is de verspreiding van de zogeheten “BIGMACHO” backdoor hack via een valse Zoom installatie. Zodra slachtoffers de software installeerden, kregen de hackers directe toegang tot hun systemen. Ook doken deepfake afbeeldingen en video’s op waarmee de criminelen zich voordeden als bekende mensen uit de crypto wereld. Daarmee wisten ze slachtoffers te overtuigen om malware te downloaden of gevoelige gegevens prijs te geven.
De tweede groep, UNC4899, gebruikte Gemini op een andere manier: om hun eigen code te verbeteren en kwetsbaarheden in browsers en edge-apparaten te misbruiken. Google zegt inmiddels de accounts van beide groepen te hebben verwijderd en extra beveiligingsmaatregelen te hebben genomen.
AI helpt Noord-Korea sancties te omzeilen
De inzet van AI door Noord-Koreaanse hackers is geen toeval. Volgens experts zoekt het land steeds meer digitale manieren om internationale sancties te omzeilen en geld te verdienen voor zijn kernwapenprogramma. Door de combinatie van kunstmatige intelligentie en social engineering worden hun aanvallen steeds geraffineerder – en dat baart beveiligingsonderzoekers wereldwijd grote zorgen.
Populair nieuws
Wat betekent AI voor onze toekomst? Ook de Financial Times weet het niet
Sora voor Android pakt groot uit met bijna een half miljoen installaties op dag één
Meta Platforms breidt AI-videofeed ‘Vibes’ uit naar Europa
OpenAI-topman Sam Altman zegt geen overheidssteun te willen
Tesla-aandeelhouders stemmen in met beloning van Elon Musk van ongeveer $1 biljoen
Laatste reacties
- Waarom geen “safety-by-default” met opt-in voor losser gedrag, plus crisis-detectie en directe verwijzing naar hulpdiensten?martijn_aiz30-10-2025
- voor mij werkt AI het best als snelle “co-pilot” voor analyse, maar de eindbeslissing hoort bij mensen.neuraalnicoy30-10-2025
- Sterk stuk! Dit onderstreept waarom “AI bias” en “betrouwbaarheid van AI” cruciaal zijn voor onderwijs en bedrijfslevenkevinkunstmatigh30-10-2025
- Als D66 de verkenner en mogelijk premier levert, dan wordt de toon technocratisch en pragmatischoptimaliserenotto3230-10-2025
- Interessante scenario-analyse een coalitie met D66, VVD, CDA en JA21 klinkt bestuurbaar, maar ik ben benieuwd hoe ze bruggen slaan op thema’s als stikstof, migratie en klimaatbeleidmachineliefhebber6630-10-2025
- Minder finance studeren dus.victorvirtueel6830-08-2025
- Is dit zoals Midjourney of dall-e?deeplearningdames0330-08-2025
- Google is lekker bezigroosrobotice30-08-2025
- Dit is toch wel kwalijk??intelligenteisa5019-06-2025
- We kunnen alleen maar hopen dat ze lering trekken uit deze onthullingen en structurele hervormingen doorvoeren voor meer transparantie en beter leiderschap.martijn_aiz19-06-2025
Loading