Чат-бот OpenAI оказался в центре кибервойны: с помощью ChatGPT хакеры из КНДР создают фальшивые удостоверения для атак на южнокорейских специалистов.
Хакеры из Северной Кореи атаковали Южную Корею, используя поддельные удостоверения личности, сгенерированные с помощью ChatGPT. Об этом пишет Bloomberg со ссылкой на исследование южнокорейской компании Genians. Таким образом киберпреступники хотели сделать попытку фишинга более правдоподобной.
Кто ответственен за атаку
В Genians рассказали, что ответственной группой за кибератаку стала известная Kimsuky. Кстати, не так давно мы рассказывали, что данную группировку впервые раскрыли два других взломщика под псевдонимами Saber и cyb0rg. Так вот, хакеры из Kimsuky использовали ChatGPT для создания поддельного бланка удостоверения личности военнослужащего Южной Кореи, чтобы замести следы.
После от имени псевдовоенного они стали рассылать южнокорейским журналистам, исследователям и правозащитникам, связанным с Северной Кореей, электронные письма. В них содержалась ссылка на вредоносное ПО, похищающее информацию с устройств получателей.
Ранее северокорейские киберпреступники уже использовали ИИ, а именно — агента Claud Code. Он им понадобился для устройства на удаленную работу в американские технологические компании из списка Fortune 500. ИИ-агент позволил хакерам получить тщательно продуманные фальшивые личности, пройти тест по программированию и зарабатывать реальные деньги в США.
Источник: hi-tech.mail.ru