Severnokorejska grupa Kimsuki iskoristila je veštačku inteligenciju kako bi napravila dipfejk slike i njima izvela fišing napad na organizacije u Južnoj Koreji. U najnovijem izveštaju Genians Security Center navodi se da je meta bila institucija povezana sa vojskom, a napad se dogodio u julu.
Prevaranti su poslali mejlove sa zlonamernim kodom prikrivenim kao dokumenti za izdavanje ličnih legitimacija. Slika koja je pratila mejl izgledala je kao originalna lična karta, ali je zapravo bila generisana pomoću AI alata. Takva praksa omogućava hakerima da naprave uverljive falsifikate koji prolaze osnovne provere i zbunjuju primaoce.
Istraživači kažu da su hakeri iskoristili rupe u sigurnosnim filterima tako što su od AI servisa tražili “makete” umesto stvarnih dokumenata. Na taj način su zaobišli ograničenja platformi koje obično blokiraju zahteve za reprodukciju ličnih isprava.
Severna Koreja širi arsenal sajber napada
Kimsuki je poznat po napadima na diplomatske misije, univerzitete i medije, ali sada sve češće koristi generativnu veštačku inteligenciju za pripremu fišing kampanja. Američka kompanija Anthropic je u avgustu objavila da severnokorejski IT radnici sve češće zloupotrebljavaju alate kao što je Claude kako bi kreirali materijal za socijalni inženjering.
Eksperti upozoravaju da kombinacija AI tehnologija, fišinga i malvera predstavlja novu pretnju za državne institucije, posebno one koje se bave bezbednošću. Južna Koreja pojačava mere zaštite, ali stručnjaci ističu da će napadi koji koriste deepfake slike postajati sve češći i sofisticiraniji.
