Google: Gemini usato impropriamente per attività cybercriminali

Secondo Google, numerose organizzazioni cybercriminali stanno sfruttando l’intelligenza artificiale Gemini per migliorare i loro attacchi informatici. Un’analisi condotta dal Threat Intelligence Group dell’azienda ha rivelato che, sebbene al momento gli hacker non abbiano ancora scoperto nuovi metodi di attacco grazie a questa tecnologia, stanno comunque riuscendo a perfezionare le loro strategie esistenti.

Il team ha sottolineato come l’IA venga utilizzata principalmente per aumentare la produttività degli attacchi, aiutando nella ricerca, nella risoluzione di problemi di codice e nella creazione di contenuti dannosi in diverse lingue. Sebbene non ci siano ancora prove di un utilizzo per sviluppare nuove tecniche di hacking, il rischio di un’evoluzione futura rimane alto.

APT42 e molte altre minacce

Secondo Google, i principali gruppi criminali che stanno sfruttando Gemini per attività illecite provengono da Iran, Russia, Cina e Corea del Nord. La piattaforma viene utilizzata per la ricognizione, la ricerca di vulnerabilità, lo sviluppo di script, la traduzione di contenuti e persino per azioni successive alla compromissione dei sistemi.

Google ha identificato 57 gruppi coinvolti, tra cui più di 20 provenienti dalla Cina. Tra gli oltre 10 gruppi nordcoreani, uno in particolare si distingue: APT42. Questo gruppo, responsabile di circa il 30% dell’attività di Gemini legata alla Corea del Nord, si concentra su campagne di phishing mirate contro esperti di politica e difesa, oltre che su organizzazioni governative e militari statunitensi.

APT42 utilizza Gemini per generare e modificare testi con lo scopo di migliorare l’efficacia dei messaggi di phishing, rendendoli più credibili e difficili da individuare. Inoltre, sfrutta la piattaforma per traduzioni avanzate, adattando i contenuti alle diverse lingue e culture locali, eliminando gli errori grammaticali che in passato erano un segnale di allarme per riconoscere le email fraudolente.

Con l’introduzione delle IA generative, i tradizionali metodi di rilevamento del phishing basati su errori ortografici e formulazioni incoerenti stanno diventando sempre meno efficaci. Di conseguenza, gli esperti di sicurezza stanno cercando nuove strategie per proteggere utenti e aziende da attacchi sempre più sofisticati.