Một nhóm tin tặc bị nghi ngờ được chính phủ Triều Tiên hậu thuẫn, có tên là Kimsuky, đã sử dụng ChatGPT ngụy tạo bản thảo thẻ căn cước quân nhân Hàn Quốc, khiến Phishing lừa đảo có vẻ thuyết phục và liên kết đến phần mềm độc hại có khả năng rút dữ liệu từ thiết bị của người nhận.
Kimsuky, người bị nghi ngờ được Triều Tiên hậu thuẫn, sử dụng ChatGPT ngụy tạo ID
Theo nghiên cứu do công ty an ninh mạng Genians Hàn Quốc công bố, một nhóm tin tặc bị nghi ngờ được chính phủ Triều Tiên hậu thuẫn (Kimsuky) đã sử dụng ChatGPT ngụy tạo bản sao thẻ căn cước quân nhân Hàn Quốc, tạo ra hình ảnh chân thực và khiến các cuộc tấn công Phishing trở nên thuyết phục hơn. Genians cho biết các email này không chứa hình ảnh thực tế mà thay vào đó được liên kết với phần mềm độc hại có khả năng rút dữ liệu từ thiết bị của người nhận.
Kimsuky bị nghi ngờ nhận tài trợ từ Triều Tiên và trước đây từng có liên quan đến các hoạt động gián điệp khác nhắm vào các mục tiêu Hàn Quốc. Bộ An ninh Nội địa Hoa Kỳ đã tuyên bố trong một báo cáo năm 2020 rằng Kimsuky có khả năng được chính quyền Triều Tiên giao nhiệm vụ thực hiện nhiệm vụ thu thập thông tin tình báo toàn cầu.
Phishing tiêu của làn sóng tội phạm mạng này bao gồm các nhà báo, nhà nghiên cứu và nhà hoạt động nhân quyền Hàn Quốc, những người tập trung vào vấn đề Triều Tiên. Các email Phishing cũng đến từ một địa chỉ email có đuôi .mil.kr, giả mạo địa chỉ email của quân đội Hàn Quốc.
Tin tặc đang sử dụng công cụ AI để bắt kịp thời đại. Bạn có theo kịp không?
Vào tháng 2, OpenAI cho biết họ đã cấm các tài khoản bị nghi ngờ là của Triều Tiên sử dụng dịch vụ này để tạo sơ yếu lý lịch, thư xin việc và bài đăng trên mạng xã hội giả mạo nhằm tuyển dụng người hỗ trợ cho các chương trình của mình, Bloomberg đưa tin.
Tuy nhiên, lần, các nhà nghiên cứu của Genians đã thử sử dụng ChatGPT khi điều tra các giấy tờ tùy thân ngụy tạo. Vì việc sao chép giấy tờ tùy thân do chính phủ cấp là bất hợp pháp ở Hàn Quốc, ChatGPT ban đầu đã từ chối yêu cầu tạo ID khi được yêu cầu, nhưng đã có thể vượt qua hạn chế này sau khi sửa đổi lời nhắc.
Anthropic cho biết hồi tháng 8 rằng họ đã phát hiện tin tặc Triều Tiên sử dụng công cụ Claude Code để được một công ty công nghệ nằm trong danh sách Fortune 500 tại Hoa Kỳ tuyển dụng và làm việc từ xa. Trong trường hợp này, Claude đã giúp họ tạo ra các danh tính giả phức tạp, vượt qua đánh giá lập trình và sau đó thực hiện công việc kỹ thuật thực tế sau khi được tuyển dụng.
Điều này cũng có nghĩa là tin tặc đang sử dụng trí tuệ nhân tạo mới nổi trong các cuộc tấn công, bao gồm lập kế hoạch kịch bản tấn công, phát triển phần mềm độc hại, xây dựng công cụ và giả mạo người tuyển dụng, điều này thực sự đã giúp toàn bộ quy trình trở nên đơn giản và nhanh chóng hơn. Khi công nghệ AI phát triển từng ngày, tin tặc đang tận dụng tốt công cụ này để liên tục vượt qua các giới hạn.
AI không chỉ đang định hình lại các ngành công nghiệp mà còn âm thầm thay đổi lối sống của chúng ta. Công chúng cần chủ động học hỏi những kiến thức cơ bản và kỹ năng ứng dụng AI, nắm vững các công nghệ mới để duy trì khả năng cạnh tranh tại nơi làm việc. Khi sử dụng các công cụ AI, cá nhân nên thận trọng, tránh tiết lộ thông tin cá nhân nhạy cảm và cảnh giác với các tin nhắn đáng ngờ và liên kết lạ.
Bài viết "AI càng thông minh, tin tặc càng nguy hiểm. Tin tặc Triều Tiên sử dụng ChatGPT ngụy tạo thẻ căn cước" lần đầu tiên xuất hiện trên ABMedia ABMedia .
