北朝鮮関連のハッカーがChatGPTを利用して偽の軍人IDを作成

サイバーセキュリティ企業Geniansによると、北朝鮮が支援するハッキング集団KimsukyがChatGPTを利用して偽の韓国軍IDを作成し、ジャーナリスト、研究者、人権活動家を標的としたフィッシング攻撃を開始した。.

ディープフェイクIDを添付したメールには、受信者のデバイスから情報を盗み出すために作成されたマルウェアが含まれていました。この攻撃は、AIを用いて世界的なスパイ活動を行う北朝鮮のサイバー作戦の広範なパターンの一部です。.

フィッシングメールは、.mil.kr で終わる実際の軍のアカウントから送信されたように偽装されていました。写真やIDの画像は添付されていませんでした。代わりに、標的のシステムに感染するためのペイロードが隠されていました。.

Geniansは、偽の軍人IDがChatGPTプラットフォームの制限を回避して生成されたことを確認しました。IDを直接生成するように求められたところ、ツールは当初拒否しました。しかし、研究者たちはプロンプトの書き方を変更することでブロックを回避することに成功しました。

プロンプトが書き換えられると、システムは、埋め込まれたマルウェアをクリックするように被害者を誘い込むのに十分な説得力のある下書きを生成しました。.

AIツールは北朝鮮のハッカーが偽の履歴書、dent証明書、マルウェアを作成するのに役立っている

同様の戦略は韓国だけにとどまりませんでした。8月には、AI企業アントロピックが、北朝鮮のハッカーが同社のクロード・コード・モデルを利用して、米国のフォーチュン500企業のリモートワークに応募していることを発見したと発表しました。.

ハッカーたちはクロードを利用して、コーディング面接の通過、詳細な職歴の作成、そして採用後の技術業務までこなした。この作戦により、北朝鮮はファイアウォールを突破することなく、米国内の企業システムに直接アクセスすることが可能になった。.

2月、OpenAIは、同社のツールを使って偽の履歴書、カバーレター、ソーシャルメディア投稿を作成した北朝鮮関連のアカウントを禁止した。これらのプロフィールは、故意か否かに関わらず、人々を騙して北朝鮮の政治活動に協力させることを目的としていた。.

ジェニアンズのディレクター、ムン・チョンヒョン氏は、これらの新しい技術は、北朝鮮が計画やツールの作成からフィッシングやなりすましに至るまで、ハッキングプロセスのあらゆる段階にAIを統合していることを示していると述べた。.

「攻撃者はAIを使ってシナリオを描き、マルウェアを作成し、さらにはリクルーターを装うことさえできる」とムン氏は述べた。米国政府は、北朝鮮のサイバー攻撃はより大規模な作戦の一環であると述べている。.

彼らは、平壌政権がハッキング、暗号窃盗、シャドーITtracを利用してデータ収集、情報収集を行い、国際制裁を回避しながら核兵器計画を支援する資金を生み出していると考えている。.

2020年に米国国土安全保障省は、キムスキー氏が「北朝鮮政権から世界的な情報収集任務を課せられている可能性が高い」と述べる正式な勧告を出した。

このグループは2012年から活動しており、韓国、日本、米国の外交政策専門家、シンクタンク、政府機関を攻撃の標的にしている。.

ほとんどの場合、攻撃者はスピアフィッシング メールを使用してシステムに侵入し、機密情報をtrac、核戦略、制裁、地域の安全保障に関する高レベルの議論を trac。.

米国と韓国の当局者が脅威の高まりを警告

Geniansの報告書は、最新の被害者が慎重に選ばれたことも確認した。ハッカーたちは、tron関わりを持つ人々を狙っていた。実際にどれだけのデバイスが侵害されたかは依然として不明である。

しかし、韓国軍の電子メールドメインを偽装し、一見無害なメッセージにマルウェアを挿入できたという事実は、この手法がいかに危険であるかを示しています。.

調査中、GeniansはChatGPTを用いてハッカーの手法を再現しようと試みました。実験の結果、ChatGPTは偽造政府発行のIDカードなどの違法コンテンツをブロックするように設計されているにもかかわらず、攻撃者は言語を少し変更するだけで回避できることが確認されました。.

最終結果は、手遅れになるまで疑わしいと思われない ID テンプレートでした。.

CISA、FBI、CNMFは、北朝鮮関連の機密分野に従事するすべての人に対し、セキュリティ強化を呼びかけました。キムスキーはフィッシング、偽のリクルーターアカウント、偽装ドメインなどを用いてネットワークへの侵入を続けていると警告しました。.

主な提案としては、多要素認証の有効化、フィッシングに対する意識向上トレーニングの展開、疑わしいメールに対するtronフィルターの設定などが挙げられます。.

米国の諜報機関は以前から、サイバー作戦は現在、北朝鮮が制裁を回避するための主要な手段の一つになっていると指摘している。.