Hackers usam Gemini para aprimorar ciberataques sofisticados
Grupos de cibercriminosos estão utilizando ferramentas do Gemini para lançar campanhas sofisticadas na web. Segundo o grupo de inteligência de ameaças do Google, esses ataques são patrocinados por governos de países como China, Irã, Coreia do Norte e Rússia.
Integração perigosa
O Gemini é usado para gerar iscas de phishing, traduzir textos, programar, testar vulnerabilidades e solucionar problemas. Hackers têm aproveitado essas capacidades para criar campanhas de engenharia social e ataques do tipo ClickFix.
Casos observados
Um caso envolveu o sequestro do perfil de um especialista em cibersegurança para automatizar uma análise de vulnerabilidades. Outro grupo hacker da China usou a ferramenta para corrigir código e obter consultoria sobre técnicas de invasão.
Automatização de ataques
As ferramentas do Gemini também foram usadas para automatizar ataques e personalizar malware, implementando novas funcionalidades no software malicioso. Isso inclui campanhas ClickFix que induzem a vítima a executar comandos maliciosos.