Hackers ligados à Coreia do Norte usam IA para falsificar identidade militar sul-coreana em ataque de phishing

Um suposto grupo de hackers norte-coreano foi encontrado usando o ChatGPT para gerar um documento de identificação militar sul-coreano falsificado como parte de uma campanha de phishing, de acordo com um relatório da Bloomberg citando pesquisas da Genians, uma empresa sul-coreana de segurança cibernética.

Em vez de incorporar uma imagem real, os invasores vincularam o cartão de identificação falso a malware projetado para extrair informações confidenciais dos dispositivos.

O incidente destaca como os agentes norte-coreanos estão implantando cada vez mais ferramentas de inteligência artificial para promover a espionagem cibernética, com alvos que vão desde jornalistas e ativistas de direitos humanos até pesquisadores focados na Coreia do Norte.

Hackers implantam identidade militar falsa na Coreia do Sul

O grupo envolvido no último ataque foi identificado como Kimsuky, uma suposta unidade de espionagem patrocinada pelo Estado norte-coreano.

Os pesquisadores disseram que os hackers criaram uma versão preliminar de um cartão de identificação militar sul-coreano usando o ChatGPT, fazendo com que seu e-mail de phishing parecesse mais confiável.

O e-mail, enviado de um endereço que termina em .mli.kr - muito parecido com um domínio militar oficial sul-coreano - foi projetado para induzir os destinatários a abrir o anexo.

Uma vez clicado, o arquivo implantou malware capaz de extrair dados.

Os alvos incluíam jornalistas sul-coreanos, ativistas de direitos humanos e pesquisadores que estudam a Coreia do Norte.

Exatamente quantos indivíduos foram comprometidos ainda não está claro.

A história de espionagem e uso de IA de Kimsuky

Kimsuky já foi associado a esforços de espionagem contra alvos sul-coreanos e internacionais.

Em um comunicado de 2020, o Departamento de Segurança Interna dos EUA afirmou que o grupo "provavelmente é encarregado pelo regime norte-coreano de uma missão global de coleta de inteligência".

O relatório Genians é o mais recente a mostrar hackers norte-coreanos suspeitos usando inteligência artificial como parte de suas operações.

Em agosto, a Anthropic informou que hackers norte-coreanos usaram o Claude Code, outra ferramenta de IA, para garantir empregos remotos em empresas da Fortune 500 dos EUA.

O chatbot de IA ajudou os agentes a criar identidades falsas convincentes, passar por avaliações técnicas e entregar tarefas de codificação depois de contratados.

No início deste ano, a OpenAI disse que havia banido contas vinculadas à Coreia do Norte que usavam seus serviços para criar currículos fraudulentos, cartas de apresentação e conteúdo de mídia social como parte das tentativas de recrutamento.

Investigadores testam restrições de IA

Os pesquisadores da Genians confirmaram que o ChatGPT inicialmente rejeitou as tentativas de gerar um documento de identidade emitido pelo governo, já que a reprodução de tais documentos é ilegal na Coreia do Sul.

No entanto, ao alterar o prompt, as restrições foram contornadas e os hackers conseguiram criar uma imagem de rascunho falsa.

O uso de IA nesses ataques cibernéticos mostra a rapidez com que os modelos generativos podem ser adaptados para fins maliciosos.

Os pesquisadores alertam que os invasores estão usando a IA não apenas para criar imagens convincentes, mas também para desenvolvimento de malware, planejamento de cenários de ataque e representação de recrutadores.

Ataques cibernéticos vinculados aos esforços de financiamento norte-coreanos

As autoridades americanas há muito alegam que a Coreia do Norte emprega ataques cibernéticos, roubo de criptomoedas e contratos de TI disfarçados para coletar inteligência e gerar receita.

Essas operações, de acordo com avaliações do governo dos EUA, são projetadas para evitar sanções e financiar o programa de armas nucleares de Pyongyang.

A tentativa de phishing contra alvos sul-coreanos é outro exemplo de como a IA está sendo integrada a essas operações.

Embora o ataque tenha usado uma identidade militar falsa como isca, o objetivo mais amplo permaneceu consistente com as táticas norte-coreanas anteriores: extrair dados e ampliar as capacidades de espionagem cibernética.