最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 北朝鮮のハッカーはフィッシング攻撃のためにChatGPTを利用して偽の韓国軍IDを作成した。.
- このメールはジャーナリスト、研究者、活動家を標的としたマルウェアにリンクされていた。.
- Genians は、ハッカーが改ざんされたプロンプトを使用して ChatGPT の ID 制限を回避したことを確認しました。.
サイバーセキュリティ企業Geniansによると、北朝鮮が支援するハッキング集団KimsukyがChatGPTを利用して偽の韓国軍IDを作成し、ジャーナリスト、研究者、人権活動家を標的としたフィッシング攻撃を開始した。.
ディープフェイクIDを添付したメールには、受信者のデバイスから情報を盗み出すために作成されたマルウェアが含まれていました。この攻撃は、AIを用いて世界的なスパイ活動を行う北朝鮮のサイバー作戦の広範なパターンの一部です。.
フィッシングメールは、.mil.kr で終わる実際の軍のアカウントから送信されたように偽装されていました。写真やIDの画像は添付されていませんでした。代わりに、標的のシステムに感染するためのペイロードが隠されていました。.
Geniansは、偽の軍人IDが ChatGPT の制限を回避して生成されたことを確認した。IDを直接生成するように求められた際、ツールは当初拒否したが、研究者たちはプロンプトの書き方を変えることでブロックを回避することに成功した。
プロンプトが書き換えられると、システムは、埋め込まれたマルウェアをクリックするように被害者を誘い込むのに十分な説得力のある下書きを生成しました。.
AIツールは北朝鮮のハッカーが偽の履歴書、dent証明書、マルウェアを作成するのに役立っている
同様の戦略は韓国だけにとどまりませんでした。8月には、AI企業アントロピックが、北朝鮮のハッカーが同社のクロード・コード・モデルを利用して、米国のフォーチュン500企業のリモートワークに応募していることを発見したと発表しました。.
ハッカーたちはクロードを利用して、コーディング面接の通過、詳細な職歴の作成、そして採用後の技術業務までこなした。この作戦により、北朝鮮はファイアウォールを突破することなく、米国内の企業システムに直接アクセスすることが可能になった。.
2月、OpenAIは、同社のツールを使って偽の履歴書、カバーレター、ソーシャルメディア投稿を作成した北朝鮮関連のアカウントを禁止した。これらのプロフィールは、故意か否かに関わらず、人々を騙して北朝鮮の政治活動に協力させることを目的としていた。.
ジェニアンズのディレクター、ムン・チョンヒョン氏は、これらの新しい技術は、北朝鮮が計画やツールの作成からフィッシングやなりすましに至るまで、ハッキングプロセスのあらゆる段階にAIを統合していることを示していると述べた。.
「攻撃者はAIを使ってシナリオを描き、マルウェアを作成し、さらにはリクルーターを装うことさえできる」とムン氏は述べた。米国政府は、北朝鮮のサイバー攻撃はより大規模な作戦の一環であると述べている。.
彼らは、平壌政権がハッキング、暗号窃盗、シャドーITtracを利用してデータ収集、情報収集を行い、国際制裁を回避しながら核兵器計画を支援する資金を生み出していると考えている。.
2020年に米国国土安全保障省は、キムスキー氏が「北朝鮮政権から世界的な情報収集任務を課せられている可能性が高い」と述べる正式な勧告を出した。
このグループは2012年から活動しており、韓国、日本、米国の外交政策専門家、シンクタンク、政府機関を攻撃の標的にしている。.
ほとんどの場合、攻撃者はスピアフィッシング メールを使用してシステムに侵入し、機密情報をtrac、核戦略、制裁、地域の安全保障に関する高レベルの議論を trac。.
米国と韓国の当局者が脅威の高まりを警告
Geniansの 報告書は 、最新の被害者が慎重に選ばれたことも確認している。ハッカーたちは、tron関わっている人々を標的にした。実際に何台のデバイスが侵害されたかはまだ不明である。
しかし、韓国軍の電子メールドメインを偽装し、一見無害なメッセージにマルウェアを挿入できたという事実は、この手法がいかに危険であるかを示しています。.
調査中、GeniansはChatGPTを用いてハッカーの手法を再現しようと試みました。実験の結果、ChatGPTは偽造政府発行のIDカードなどの違法コンテンツをブロックするように設計されているにもかかわらず、攻撃者は言語を少し変更するだけで回避できることが確認されました。.
最終結果は、手遅れになるまで疑わしいと思われない ID テンプレートでした。.
CISA、FBI、CNMFは、北朝鮮関連の機密分野に従事するすべての人に対し、セキュリティ強化を呼びかけました。キムスキーはフィッシング、偽のリクルーターアカウント、偽装ドメインなどを用いてネットワークへの侵入を続けていると警告しました。.
主な提案としては、多要素認証の有効化、フィッシングに対する意識向上トレーニングの展開、疑わしいメールに対するtronフィルターの設定などが挙げられます。.
米国の諜報機関は以前から、サイバー作戦は現在、北朝鮮が制裁を回避するための主要な手段の一つになっていると指摘している。.
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
ジャイ・ハミド
ジェイ・ハミドは過去6年間、仮想通貨、株式市場、テクノロジー、世界経済、そして市場に影響を与える地政学的出来事について取材してきました。AMB Crypto、Coin Edition、CryptoTaleといったブロックチェーン専門メディアで、市場分析、主要企業、規制、マクロ経済動向に関する記事を執筆しています。ロンドン・スクール・オブ・ジャーナリズムで学び、アフリカ有数のテレビネットワークで3度、仮想通貨市場に関する見解を披露しました。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)