Кібердослідники з південнокорейської компанії Genians повідомили, що підозрювана у співпраці з урядом КНДР хакерська група Kimsuky використала ChatGPT для створення підробленого зразка військового посвідчення Південної Кореї.
Про це повідомляє Bloomberg.
Фейковий документ мав зробити фішингову розсилку переконливішою. За даними експертів, замість справжнього зображення в електронному листі містилося посилання на шкідливе програмне забезпечення, здатне викрадати дані з пристроїв жертв. Серед цілей атаки були журналісти, дослідники та правозахисники, які працюють над питаннями, пов’язаними з Північною Кореєю.
Листи надсилалися з адреси, що імітувала офіційний домен південнокорейських військових структур. Групу Kimsuky раніше вже пов’язували з кампаніями кібершпигунства проти Південної Кореї. У Міністерстві внутрішньої безпеки США ще 2020 року зазначали, що вона ймовірно виконує глобальні розвідувальні завдання від імені північнокорейського режиму.
Фахівці наголошують, що зловмисники дедалі активніше застосовують ШI-інструменти для планування атак, створення шкідливих програм і формування підроблених особистостей. Наприклад, у серпні компанія Anthropic виявила спроби північнокорейських хакерів за допомогою Claude влаштовуватися на роботу у великі американські IT-корпорації, використовуючи штучно створені резюме та технічні тести.
Бекграунд. Раніше Mind повідомляв, що OpenAI передає $100 млрд контролюючому фонду та домовляється з Microsoft про нову угоду. Компанія готується до реструктуризації та переходу у формат public benefit corporation.