朝鲜黑客利用AI伪造军事证件实施网络钓鱼攻击

快速阅读: 朝鲜Kimsuky组织利用AI生成假韩国军方身份证，实施网络钓鱼攻击，目标为朝鲜研究者、人权活动家及记者，首次攻击于7月17日被Genians安全中心检测到。

据网络安全公司Genians称，朝鲜威胁行为者利用人工智能生成假冒的韩国军事机构身份证图像，用于一次鱼叉式网络钓鱼活动。该事件中，与朝鲜有关联的Kimsuky组织被发现使用ChatGPT生成样本身份证图像，以诱骗受害者点击恶意链接。攻击者冒充韩国国防相关机构，声称负责向军事相关人员发放身份证件。

研究人员在报告中写道：“这是一个真实的案例，展示了Kimsuky组织对深度伪造技术的应用。”此次攻击首次于7月17日由Genians安全中心（GSC）检测到，此前在6月份，Kimsuky还实施了一系列基于ClickFix的网络钓鱼活动。

两次攻击活动中均部署了相同的恶意软件，旨在实现内部数据窃取和远程控制等恶意活动。研究者指出，这些活动的主要目标是朝鲜研究者、朝鲜人权活动家及记者。

AI生成的军事ID

研究人员观察到，使用AI生成的图像标志着Kimsuky ClickFix攻击的新发展。发送者的电子邮件地址与韩国军事机构的官方域名极为相似，并声称是关于军事员工身份证件的草稿审查请求。

邮件中附有假的韩国军事员工身份证样本图片，格式为PNG文件。经鉴定，这些文件被确认为深度伪造图像，概率高达98%。

(以上内容均由Ai生成)