Хакерская группировка Kimsuky, связанная с КНДР, использовала искусственный интеллект для создания поддельных документов с целью атаки на южнокорейские объекты. Об этом свидетельствует исследование компании Genians, специализирующейся на кибербезопасности.
По данным южнокорейской компании Genians, хакеры из группировки Kimsuky, предположительно спонсируемые КНДР, использовали современные технологии искусственного интеллекта для проведения целевой кибератаки.
Взломщики задействовали ChatGPT для создания поддельного удостоверения личности военнослужащего Республики Корея, что позволило им придать фишинговым письмам видимость законности.
В отличие от традиционных методов, когда вредоносные файлы прикрепляются непосредственно к письму, в данной атаке использовалась ссылка на внешний ресурс с вредоносным программным обеспечением. Этот подход позволил хакерам обойти базовые системы защиты и повысить эффективность компрометации систем.
По информации исследователей, атака была направлена на извлечение конфиденциальных данных с устройств конкретных получателей, связанных с оборонным сектором.
Группировка Kimsuky ранее уже ассоциировалась с кампаниями кибершпионажа против южнокорейских целей. Эксперты отмечают растущую тенденцию использования северокорейскими хакерами искусственного интеллекта для создания более изощренных и персонализированных атак.
________________
Подпишитесь на наш канал, ставьте лайки и пишите свои комментарии, этим вы поможете донести важную информацию до большего количества людей.
