×
Trang chủ
Tin tức
Thời sự
Thế giới
Hà Đông
Hà Đông
4.1 (2561)

Tin tặc Triều Tiên sử dụng ChatGPT để làm giả ID deepfake

Thứ Hai, 15/09/2025, 09:52 (GMT+7)
Theo dõi VOH trên voh online google newsTin tức
Một nhóm tin tặc được nhà nước Triều Tiên tài trợ đã sử dụng ChatGPT để tạo bản sao giả mạo giấy tờ tùy thân quân sự nhằm tấn công một mục tiêu ở Hàn Quốc.

Theo nghiên cứu được công bố vào ngày 14/9 bởi Genians, một công ty an ninh mạng của Hàn Quốc, những kẻ tấn công đã sử dụng công cụ trí tuệ nhân tạo (AI) để tạo ra bản sao giả của thẻ căn cước quân nhân Hàn Quốc nhằm tạo ra hình ảnh trông giống thật để khiến nỗ lực lừa đảo có vẻ đáng tin hơn.

Các mục tiêu lừa đảo trong đợt tấn công mạng mới nhất này bao gồm các nhà báo, nhà nghiên cứu và nhà hoạt động nhân quyền Hàn Quốc tập trung vào Triều Tiên. Email từ tin tặc được gửi từ một địa chỉ email có đuôi .mli.kr, một địa chỉ email giả mạo của quân đội Hàn Quốc. 

Theo Genians, thay vì đưa vào hình ảnh thật, email này chứa liên kết đến phần mềm độc hại có khả năng trích xuất dữ liệu từ thiết bị của người nhận. Hiện vẫn chưa rõ chính xác có bao nhiêu nạn nhân bị xâm nhập.

chatgpt-150925
Theo nghiên cứu được công bố vào ngày 14/9, những kẻ tấn công đã sử dụng ChatGPT để tạo ra bản sao giả của thẻ căn cước quân nhân Hàn Quốc nhằm tạo ra hình ảnh trông giống thật - Ảnh: Reuters

Những phát hiện của Genians vào tháng 7 là ví dụ mới nhất về việc các điệp viên Triều Tiên bị nghi ngờ triển khai AI như một phần trong công việc thu thập thông tin tình báo.

Ông Mun Chong-hyun, Giám đốc Genians cho biết, xu hướng này cho thấy, kẻ tấn công có thể tận dụng AI trong quá trình tấn công, bao gồm lập kế hoạch kịch bản tấn công, phát triển phần mềm độc hại, xây dựng công cụ và mạo danh người tuyển dụng việc làm.

Nhóm chịu trách nhiệm cho vụ tấn công, được các nhà nghiên cứu gọi là Kimsuky, là một đơn vị gián điệp mạng nghi ngờ do Triều Tiên tài trợ, trước đây từng có liên quan đến các nỗ lực gián điệp khác chống lại các mục tiêu của Hàn Quốc.

Bộ An ninh Nội địa Mỹ cho biết, Kimsuky "rất có thể được chính quyền Triều Tiên giao nhiệm vụ thu thập thông tin tình báo toàn cầu", theo một bản báo cáo năm 2020. 

Anthropic cho biết vào tháng 8 rằng, họ phát hiện ra tin tặc Triều Tiên sử dụng công cụ Claude Code để được tuyển dụng và làm việc từ xa cho các công ty công nghệ nằm trong danh sách Fortune 500 của Mỹ. Trong trường hợp đó, Claude đã giúp họ xây dựng danh tính giả tinh vi, vượt qua các bài kiểm tra lập trình và thực hiện công việc kỹ thuật thực tế sau khi được tuyển dụng.

Các quan chức Mỹ cáo buộc rằng, Triều Tiên đang thực hiện nỗ lực lâu dài nhằm sử dụng các cuộc tấn công mạng, trộm tiền điện tử và các nhà thầu công nghệ thông tin để thu thập thông tin cho chính phủ Bình Nhưỡng.

Theo chính phủ Mỹ, những chiến thuật đó cũng được sử dụng để tạo ra nguồn quỹ giúp chế độ này phá vỡ các lệnh trừng phạt quốc tế và phát triển các chương trình vũ khí hạt nhân của mình - theo Bloomberg.

Tấn công mạngTin tặc Triều TiênChatGPT
Bình luận