Utilizzo di ChatGPT per l’analisi di documenti e immagini
Oltre a sfruttare il modello di ChatGPT come strumento di ricerca per far emergere informazioni su think tank negli Stati Uniti e funzionari governativi e politici in paesi come Australia, Cambogia e Stati Uniti, il cluster ha anche utilizzato l’accesso a ChatGPT per leggere, tradurre e analizzare screenshot di documenti in lingua inglese. Alcune delle immagini erano annunci di proteste per i diritti degli uiguri in varie città occidentali, probabilmente copiate dai social media. Attualmente, non è noto se queste immagini siano autentiche.
Interruzione di cluster dannosi
OpenAI ha dichiarato di aver interrotto diversi altri cluster che sono stati trovati in abuso di ChatGPT per varie attività dannose. Tra queste, la deceptive employment scheme, una rete della Corea del Nord collegata a uno schema fraudolento di lavoratori IT. Questa rete era coinvolta nella creazione di documentazione personale per candidati fittizi, come curriculum, profili di lavoro online e lettere di presentazione, oltre a fornire risposte convincenti per spiegare comportamenti insoliti come evitare videochiamate o accedere ai sistemi aziendali da paesi non autorizzati.
Sponsored discontent e attività di disinformazione
Una rete probabilmente di origine cinese, denominata sponsored discontent, è stata coinvolta nella creazione di contenuti sui social media in inglese e articoli di lunga durata in spagnolo critici degli Stati Uniti. Questi contenuti sono stati successivamente pubblicati da siti web di notizie latinoamericani in Perù, Messico ed Ecuador. Alcune delle attività si sovrappongono a un noto gruppo di attività soprannominato spamouflage.
Truffe di romance-baiting
La romance-baiting scam è una rete di account coinvolti nella traduzione e generazione di commenti in giapponese, cinese e inglese per la pubblicazione su piattaforme di social media come Facebook, X e Instagram. Questi account sono collegati a sospette truffe di romance e investimenti di origine cambogiana.
Influenza iraniana e contenuti pro-palestinesi
L’iranian influence nexus è una rete di cinque account coinvolti nella generazione di post e articoli su X che erano pro-palestinesi, pro-Hamas, pro-Iran e anti-Israele e anti-USA. Questi contenuti sono stati condivisi su siti web associati a operazioni di influenza iraniana, come l’International Union of Virtual Media (IUVM) e Storm-2035. Uno degli account vietati è stato usato per creare contenuti per entrambe le operazioni, indicando una “relazione non segnalata in precedenza”.
Attività di Kimsuky e BlueNoroff
La rete di account gestiti da attori di minacce nordcoreani, noti come kimsuky e bluenoroff, era coinvolta nella raccolta di informazioni relative a strumenti di intrusione informatica e argomenti relativi alle criptovalute. Questi account si occupavano anche del codice di debug per attacchi di forza bruta Remote Desktop Protocol (RDP).
Fonte: The Hackers News
Ricevi le ultime attualità sul mondo tech!
