Северокорейская хакерская группа Kimsuky использовала ChatGPT для создания поддельных военных удостоверений и проведения фишинговой атаки на оборонные организации Южной Кореи.
Атака произошла в июле. Злоумышленники разослали письма якобы от официального агентства, занимающегося идентификацией. Вложения содержали фальшивые служебные и военные пропуска, сгенерированные при помощи ChatGPT, а также вредоносное ПО, обеспечивавшее удалённый доступ и кражу данных.
Анализ метаданных показал, что изображения были созданы именно с использованием ChatGPT. Исследователи отмечают, что хакеры обходили ограничения сервиса, представляя запросы как «макет» или «пример».
По словам экспертов, это демонстрирует, как генеративный ИИ упрощает создание убедительных подделок и снижает барьер для кибератак. Kimsuky действует с 2012 года и регулярно атакует правительственные структуры, исследователей и активистов, связанных с темой Северной Кореи. Ранее сообщалось, что северокорейские специалисты также используют ИИ для создания фальшивых резюме и виртуальных личностей с целью трудоустройства за рубежом.
Организациям, особенно в оборонной сфере, стоит тщательнее проверять подлинность документов и осторожнее относиться к неожиданным письмам с вложениями и ссылками. [The Record]
