Северокорейские хакеры подделывали военные удостоверения через ChatGPT для атаки на оборонные организации Южной Кореи

Северокорейская хакерская группа Kimsuky использовала ChatGPT для создания поддельных военных удостоверений и проведения фишинговой атаки на оборонные организации Южной Кореи.

Атака произошла в июле. Злоумышленники разослали письма якобы от официального агентства, занимающегося идентификацией. Вложения содержали фальшивые служебные и военные пропуска, сгенерированные при помощи ChatGPT, а также вредоносное ПО, обеспечивавшее удалённый доступ и кражу данных.

Анализ метаданных показал, что изображения были созданы именно с использованием ChatGPT. Исследователи отмечают, что хакеры обходили ограничения сервиса, представляя запросы как «макет» или «пример».

По словам экспертов, это демонстрирует, как генеративный ИИ упрощает создание убедительных подделок и снижает барьер для кибератак. Kimsuky действует с 2012 года и регулярно атакует правительственные структуры, исследователей и активистов, связанных с темой Северной Кореи. Ранее сообщалось, что северокорейские специалисты также используют ИИ для создания фальшивых резюме и виртуальных личностей с целью трудоустройства за рубежом.

Организациям, особенно в оборонной сфере, стоит тщательнее проверять подлинность документов и осторожнее относиться к неожиданным письмам с вложениями и ссылками. [The Record]

• До ←

  Nothing представила беспроводные наушники Ear 3 с зарядным футляром, который работает как диктофон

• После →

  Вышел трейлер боевика «Иллюзия обмана 3», который ждали 10 лет