Хакеры из КНДР создали в ChatGPT фейковые документы для атак на Южную Корею

Чат-бот OpenAI оказался в центре кибервойны: с помощью ChatGPT хакеры из КНДР создают фальшивые удостоверения для атак на южнокорейских специалистов.

Хакеры из Северной Кореи атаковали Южную Корею, используя поддельные удостоверения личности, сгенерированные с помощью ChatGPT. Об этом пишет Bloomberg со ссылкой на исследование южнокорейской компании Genians. Таким образом киберпреступники хотели сделать попытку фишинга более правдоподобной.

Кто ответственен за атаку

В Genians рассказали, что ответственной группой за кибератаку стала известная Kimsuky. Кстати, не так давно мы рассказывали, что данную группировку впервые раскрыли два других взломщика под псевдонимами Saber и cyb0rg. Так вот, хакеры из Kimsuky использовали ChatGPT для создания поддельного бланка удостоверения личности военнослужащего Южной Кореи, чтобы замести следы.

После от имени псевдовоенного они стали рассылать южнокорейским журналистам, исследователям и правозащитникам, связанным с Северной Кореей, электронные письма. В них содержалась ссылка на вредоносное ПО, похищающее информацию с устройств получателей.

Ранее северокорейские киберпреступники уже использовали ИИ, а именно — агента Claud Code. Он им понадобился для устройства на удаленную работу в американские технологические компании из списка Fortune 500. ИИ-агент позволил хакерам получить тщательно продуманные фальшивые личности, пройти тест по программированию и зарабатывать реальные деньги в США.