Hackerii legați de Coreea de Nord folosesc inteligența artificială pentru a falsifica identitatea militară sud-coreeană într-un atac de phishing

Un grup de hackeri nord-coreean a fost găsit folosind ChatGPT pentru a genera un document de identificare militar sud-coreean fals ca parte a unei campanii de phishing, potrivit unui raport Bloomberg care citează cercetări ale Genians, o companie sud-coreeană de securitate cibernetică.

În loc să încorporeze o imagine reală, atacatorii au legat cartea de identitate falsă de malware conceput pentru a extrage informații sensibile de pe dispozitive.

Incidentul evidențiază modul în care agenții nord-coreeni folosesc din ce în ce mai mult instrumente de inteligență artificială pentru a promova spionajul cibernetic, cu ținte variind de la jurnaliști și activiști pentru drepturile omului până la cercetători concentrați pe Coreea de Nord.

Hackerii au folosit un act de identitate militar fals în Coreea de Sud

Grupul implicat în cel mai recent atac a fost identificat ca fiind Kimsuky, o unitate de spionaj sponsorizată de statul nord-coreean.

Cercetătorii au spus că hackerii au creat o versiune preliminară a unei cărți de identitate militare sud-coreene folosind ChatGPT, făcând e-mailul lor de phishing să pară mai credibil.

E-mailul, trimis de la o adresă care se termină cu .mli.kr – care seamănă foarte mult cu un domeniu militar oficial sud-coreean – a fost conceput pentru a păcăli destinatarii să deschidă atașamentul.

Odată făcut clic, fișierul a implementat malware capabil să extragă date.

Printre ținte s-au numărat jurnaliști sud-coreeni, activiști pentru drepturile omului și cercetători care studiază Coreea de Nord.

Rămâne neclar exact câți indivizi au fost compromisi.

Istoria spionajului și utilizarea AI a lui Kimsuky

Kimsuky a fost legat anterior de eforturile de spionaj împotriva țintelor sud-coreene și internaționale.

Într-un aviz din 2020, Departamentul de Securitate Internă al SUA a declarat că grupul "este cel mai probabil însărcinat de regimul nord-coreean cu o misiune globală de colectare de informații".

Raportul Genians este cel mai recent care arată că hackerii nord-coreeni au folosit inteligența artificială ca parte a operațiunilor lor.

În august, Anthropic a raportat că hackerii nord-coreeni au folosit Claude Code, un alt instrument AI, pentru a-și asigura locuri de muncă la distanță la companiile americane Fortune 500.

Chatbot-ul AI i-a ajutat pe agenți să construiască identități false convingătoare, să treacă evaluări tehnice și să livreze sarcini de codare odată angajați.

La începutul acestui an, OpenAI a declarat că a interzis conturile legate de Coreea de Nord care folosesc serviciile sale pentru a crea CV-uri frauduloase, scrisori de intenție și conținut de social media ca parte a încercărilor de recrutare.

Investigatorii testează restricțiile AI

Cercetătorii Genians au confirmat că ChatGPT a respins inițial încercările de a genera un act de identitate emis de guvern, deoarece reproducerea unor astfel de documente este ilegală în Coreea de Sud.

Cu toate acestea, prin modificarea promptului, restricțiile au fost ocolite, iar hackerii au reușit să creeze o imagine falsă.

Utilizarea AI în aceste atacuri cibernetice arată cât de repede pot fi adaptate modelele generative în scopuri rău intenționate.

Cercetătorii avertizează că atacatorii folosesc AI nu doar pentru a crea imagini convingătoare, ci și pentru dezvoltarea de malware, planificarea scenariilor de atac și uzurparea identității recrutorilor.

Atacuri cibernetice legate de eforturile de finanțare nord-coreene

Oficialii americani au susținut de mult timp că Coreea de Nord folosește atacuri cibernetice, furt de criptomonede și contracte IT deghizate pentru a aduna informații și a genera venituri.

Aceste operațiuni, conform evaluărilor guvernului american, sunt concepute pentru a evita sancțiunile și a finanța programul de arme nucleare al Phenianului.

Tentativa de phishing împotriva țintelor sud-coreene este un alt exemplu al modului în care AI este integrată în astfel de operațiuni.

În timp ce atacul a folosit un act de identitate militar fals ca momeală, scopul mai larg a rămas în concordanță cu tacticile anterioare nord-coreene: extragerea datelor și extinderea capacităților de spionaj cibernetic.