Северокорейские хакеры Kimsuky применили дипфейки для взлома южнокорейских объектов

По данным южнокорейской компании Genians, хакеры из группировки Kimsuky, предположительно спонсируемые КНДР, использовали современные технологии искусственного интеллекта для проведения целевой кибератаки.

Взломщики задействовали ChatGPT для создания поддельного удостоверения личности военнослужащего Республики Корея, что позволило им придать фишинговым письмам видимость законности.

В отличие от традиционных методов, когда вредоносные файлы прикрепляются непосредственно к письму, в данной атаке использовалась ссылка на внешний ресурс с вредоносным программным обеспечением. Этот подход позволил хакерам обойти базовые системы защиты и повысить эффективность компрометации систем.

По информации исследователей, атака была направлена на извлечение конфиденциальных данных с устройств конкретных получателей, связанных с оборонным сектором.

Группировка Kimsuky ранее уже ассоциировалась с кампаниями кибершпионажа против южнокорейских целей. Эксперты отмечают растущую тенденцию использования северокорейскими хакерами искусственного интеллекта для создания более изощренных и персонализированных атак.