朝鲜黑客利用AI伪造军事证件实施钓鱼攻击

快速阅读: 网络安全公司Genians报告，朝鲜威胁组织Kimsuky利用AI生成假冒韩国军事身份证明，实施鱼叉式网络钓鱼攻击，目标为朝鲜研究者、人权活动家和记者，旨在窃取内部数据及远程控制。

据网络安全公司Genians报告，朝鲜威胁组织利用人工智能技术生成假冒的韩国军事机构身份证明图像，用于一次鱼叉式网络钓鱼攻击。该组织名为Kimsuky，隶属于国家，被发现使用ChatGPT制作样本身份卡图像，以诱骗受害者点击恶意链接。攻击者冒充韩国国防相关机构，声称负责处理军事相关人员的身份证明发放事务。

这些由AI生成的身份证明旨在提高钓鱼邮件的真实度。“这是一个真实案例，展示了Kimsuky组织对深度伪造技术的应用。”Genians研究人员在9月15日发布的报告中写道。此次攻击最早于7月17日由Genians安全中心（GSC）检测到，紧随6月Kimsuky实施的一系列基于ClickFix的钓鱼攻击之后。

两个攻击活动均部署了相同的恶意软件，设计用于内部数据窃取和远程控制等恶意行为。研究人员指出，攻击的主要目标是朝鲜研究者、朝鲜人权活动家和记者。

AI生成的军事身份证明

研究人员观察到，使用AI生成图像标志着Kimsuky ClickFix攻击的新发展。发件人的电子邮件地址与韩国某军事机构的官方域名非常接近，声称是一份关于军事员工身份证明的草稿审查请求。邮件中附有韩国军事员工身份证明的虚假样本图像，格式为PNG文件。经鉴定，这些文件被确认为深度伪造图像，概率高达98%。

(以上内容均由Ai生成)