Кто ответственен за атаку
В Genians рассказали, что ответственной группой за кибератаку стала известная Kimsuky. Кстати, не так давно мы рассказывали, что данную группировку впервые раскрыли два других взломщика под псевдонимами Saber и cyb0rg. Так вот, хакеры из Kimsuky использовали ChatGPT для создания поддельного бланка удостоверения личности военнослужащего Южной Кореи, чтобы замести следы.
После от имени псевдовоенного они стали рассылать южнокорейским журналистам, исследователям и правозащитникам, связанным с Северной Кореей, электронные письма. В них содержалась ссылка на вредоносное ПО, похищающее информацию с устройств получателей.
Ранее северокорейские киберпреступники уже использовали ИИ, а именно — агента Claud Code. Он им понадобился для устройства на удаленную работу в американские технологические компании из списка Fortune 500. ИИ-агент позволил хакерам получить тщательно продуманные фальшивые личности, пройти тест по программированию и зарабатывать реальные деньги в США.
В то же время OpenAI еще в феврале заявляла, что заблокировала подозрительные аккаунты из КНДР. Но, как видно, превентивная мера не сработала. В Geniuses же отмечают, что злоумышленники могут использовать новые технологии искусственного интеллекта в процессе взлома, в том числе для планирования атак, разработки вредоносного ПО, создания собственных инструментов и выдачи себя за рекрутеров. Более того, исследователи решили повторить финт с поддельными документами в ChatGPT, и им это удалось без особых проблем.
Тем временем в России появится бесплатная защита от DDoS-атак для малого предпринимательства. Рассказали, кто сможет воспользоваться услугой.
