Close up on screen displaying ChatGPT homepage
Северокорейские хакеры использовали ChatGPT для создания поддельных военных удостоверений в рамках кибератаки.
Время для прочтения: 2 мин.
Последние обновления: Sep 16, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Подозреваемая в государственном спонсировании КНДР хакерская группа использовала ChatGPT для создания поддельного удостоверения личности военного Южной Кореи в рамках кибератаки
Спешите? Вот краткие факты:
- Фишинговое письмо содержало вредоносное ПО, задуманное для кражи данных жертв.
- Предполагаемым инициатором атаки является подразделение Северной Кореи «Кимсуки».
- Целью стали журналисты, исследователи и правозащитники в Южной Корее.
Атакующие разработали поддельное удостоверение личности, чтобы усилить свою убедительность во время фишинговой операции, как сообщает Bloomberg. Вместо того, чтобы включить реальное изображение, фишинговое письмо содержало ссылку, которая вызывала загрузку вредоносного программного обеспечения, разработанного для кражи данных с устройств жертв.
Считается, что хакеры являются частью Kimsuky, группы, давно подозреваемой в работе на Пхеньян. В 2020 году Департамент внутренней безопасности США заявил, что Kimsuky «скорее всего, выполняет задания Северокорейского режима по сбору глобальной разведывательной информации», как сообщало агентство Bloomberg.
Целями фишинговой атаки в этот раз стали южнокорейские журналисты, исследователи и правозащитники, сосредоточившиеся на Северной Корее. Bloomberg объясняет, что фишинговые электронные письма даже использовали адрес, оканчивающийся на «.mil.kr», чтобы имитировать южнокорейскую армию. Пока остается неясно, сколько людей пострадало.
Атакующие могут использовать новые технологии искусственного интеллекта в процессе взлома, включая планирование сценариев атаки, разработку вредоносных программ, создание своих инструментов и подделку под рекрутеров», — сказал Мун Чон-хён, директор Genians, южнокорейской компании по кибербезопасности, которая впервые обнаружила атаку.
Bloomberg сообщает, что исследователи Genians обнаружили, что ChatGPT вначале отказывался создавать ID по запросу, поскольку воспроизведение государственных ID незаконно в Южной Корее. Однако изменение запроса позволило им обойти это ограничение.
Это не первый случай использования Северокорейскими хакерами искусственного интеллекта. Например, в августе компания Anthropic сообщила, что хакеры использовали ее инструмент Claude Code для получения удаленной работы в компаниях из списка Fortune 500 США.
Американские чиновники предупреждают, что Северная Корея продолжает полагаться на кибератаки, кражу криптовалюты и контрактников в области информационных технологий для сбора информации и финансирования своей ядерной программы.
Предыдущая история
Последние статьи 
