Un sospetto gruppo di hacking sponsorizzato dal Nord Corea ha utilizzato Chatgpt per creare un profondo documento di un documento di identità militare per attaccare un bersaglio in Corea del Sud, secondo i ricercatori della sicurezza informatica.
Gli aggressori hanno usato lo strumento di intelligenza artificiale per creare una falsa bozza di una carta di identificazione militare sudcoreana al fine di creare un’immagine dall’aspetto realistico destinato a far sembrare un tentativo di phishing più credibile, secondo Ricerca pubblicata domenica di Genians, una società di sicurezza informatica sudcoreana. Invece di includere un’immagine reale, l’e -mail collegata al malware in grado di estrarre dati dai dispositivi dei destinatari, secondo i geniani.
Il gruppo responsabile dell’attacco, che i ricercatori hanno soprannominato Kimsuky, è un’unità cyber-wastion sponsorizzata dalla Corea del Nord precedentemente collegato a Altri sforzi di spionaggio contro obiettivi sudcoreani. Il Dipartimento della Sicurezza nazionale degli Stati Uniti ha affermato che Kimsuky “è probabilmente incaricato dal regime nordcoreano con una missione globale di raccolta dell’intelligence”, Secondo una consulenza del 2020.
I risultati dei geniani a luglio sono l’ultimo esempio di sospetti agenti nordcoreani che dispiegano l’IA come parte del loro lavoro di raccolta di informazioni. Antropico ha detto ad agosto Gli hacker nordcoreani scoperti hanno utilizzato lo strumento Claude Code per essere assunto e lavorare in remoto per le aziende tecnologiche Fortune 500 statunitensi. In tal caso, Claude li ha aiutati a costruire elaborate identità false, a superare le valutazioni della codifica e a fornire lavori tecnici effettivi una volta assunti.
Aperto detto a febbraio Aveva vietato sospetti resoconti nordcoreani che avevano utilizzato il servizio per creare curriculum fraudolenti, lettere di copertura e post sui social media per cercare di reclutare persone per aiutare i loro schemi.
La tendenza mostra che gli aggressori possono sfruttare l’IA emergente durante il processo di hacking, tra cui la pianificazione dello scenario di attacco, lo sviluppo del malware, la costruzione dei loro strumenti e impersonare i reclutatori di lavoro, ha affermato Mun Chong-Hyun, direttore di Genians.
Gli obiettivi di phishing in questa ultima follia criminale informatica includevano giornalisti e ricercatori sudcoreani e attivisti per i diritti umani incentrati sulla Corea del Nord. È stato anche inviato da un indirizzo e -mail che termina in .mil.kr, una rappresentazione di un indirizzo militare sudcoreano.
Esattamente quante vittime sono state violate non era immediatamente chiaro.
I ricercatori dei geniani hanno sperimentato CHATGPT mentre studiavano il falso documento di identificazione. Poiché la riproduzione degli ID governativi è illegale in Corea del Sud, CHATGPT ha inizialmente restituito un rifiuto quando gli è stato chiesto di creare un ID. Ma alterare il prompt ha permesso loro di bypassare la restrizione.
Funzionari americani hanno affermato che la Corea del Nord è impegnata in uno sforzo di lunga data per usare attacchi informatici, furto di criptovaluta e gli appaltatori di raccogliere informazioni per conto del governo a Pyongyang. Quelle tattiche sono anche utilizzate per generare fondi intesi ad aiutare il regime a sovvertire le sanzioni internazionali e sviluppare i suoi programmi di armi nucleari, Secondo il governo degli Stati Uniti.
