Хакеры из Северной Кореи использовали ChatGPT от OpenAI для создания поддельных военных удостоверений личности в рамках фишинговой кампании, направленной против южнокорейских учреждений, связанных с обороной, как установили исследователи.
Атака, произошедшая в июле, была приписана группе Kimsuky, также известной как APT43, которая находится под санкциями США и их союзников за поддержку внешней политики Пхеньяна и попыток обхода санкций посредством разведывательных операций.
Согласно данным южнокорейской компании в сфере кибербезопасности Genians, хакеры использовали ChatGPT для создания образцов удостоверений личности сотрудников правительства и вооружённых сил Южной Кореи. Эти изображения были встроены в фишинговые письма, оформленные так, будто они исходили от официального южнокорейского оборонного агентства.
В письмах содержалась поддельная ID-карта вместе с вредоносным ПО, позволявшим похищать данные и удалённо управлять системами жертв.
Исследователи заявили, что анализ метаданных подтвердил, что изображения были созданы с помощью ChatGPT, несмотря на то, что система обычно отклоняет запросы на создание официальных удостоверений личности. По данным отчёта, злоумышленники, вероятно, обходили ограничения, представляя запрос как создание макета или образца дизайна.
«Это реальный случай, демонстрирующий применение технологий дипфейка группой Kimsuky», — заявили в Genians, предупредив, что генеративный ИИ может быть использован для создания реалистичных подделок без особых технических навыков.
Группа Kimsuky активна как минимум с 2012 года и нацелена на правительства, научное сообщество, аналитические центры, журналистов и активистов в Южной Корее, Японии, США, Европе и России. Её основное внимание сосредоточено на людях, занимающихся вопросами, связанными с Северной Кореей, включая права человека и санкции.
Genians и другие исследователи также задокументировали случаи, когда северокорейские IT-специалисты использовали ИИ для создания фальшивых резюме и онлайн-персон, чтобы устроиться на работу за рубежом, а также для помощи при технических собеседованиях и выполнении рабочих заданий.
Министерство иностранных дел Южной Кореи предупредило, что сотрудники Пхеньяна «используют различные методы, чтобы выдавать себя за не северокорейских IT-специалистов с фальшивыми личностями и местоположениями, включая использование инструментов ИИ и сотрудничество с посредниками».
- Источник: https://therecord.media/north-korea-kimsuky-hackers-phishing-fake-military-ids-chatgpt
Атака, произошедшая в июле, была приписана группе Kimsuky, также известной как APT43, которая находится под санкциями США и их союзников за поддержку внешней политики Пхеньяна и попыток обхода санкций посредством разведывательных операций.
Согласно данным южнокорейской компании в сфере кибербезопасности Genians, хакеры использовали ChatGPT для создания образцов удостоверений личности сотрудников правительства и вооружённых сил Южной Кореи. Эти изображения были встроены в фишинговые письма, оформленные так, будто они исходили от официального южнокорейского оборонного агентства.
В письмах содержалась поддельная ID-карта вместе с вредоносным ПО, позволявшим похищать данные и удалённо управлять системами жертв.
Исследователи заявили, что анализ метаданных подтвердил, что изображения были созданы с помощью ChatGPT, несмотря на то, что система обычно отклоняет запросы на создание официальных удостоверений личности. По данным отчёта, злоумышленники, вероятно, обходили ограничения, представляя запрос как создание макета или образца дизайна.
«Это реальный случай, демонстрирующий применение технологий дипфейка группой Kimsuky», — заявили в Genians, предупредив, что генеративный ИИ может быть использован для создания реалистичных подделок без особых технических навыков.
Группа Kimsuky активна как минимум с 2012 года и нацелена на правительства, научное сообщество, аналитические центры, журналистов и активистов в Южной Корее, Японии, США, Европе и России. Её основное внимание сосредоточено на людях, занимающихся вопросами, связанными с Северной Кореей, включая права человека и санкции.
Genians и другие исследователи также задокументировали случаи, когда северокорейские IT-специалисты использовали ИИ для создания фальшивых резюме и онлайн-персон, чтобы устроиться на работу за рубежом, а также для помощи при технических собеседованиях и выполнении рабочих заданий.
Министерство иностранных дел Южной Кореи предупредило, что сотрудники Пхеньяна «используют различные методы, чтобы выдавать себя за не северокорейских IT-специалистов с фальшивыми личностями и местоположениями, включая использование инструментов ИИ и сотрудничество с посредниками».
- Источник: https://therecord.media/north-korea-kimsuky-hackers-phishing-fake-military-ids-chatgpt