🤖 朝鲜黑客利用ChatGPT生成图片发动网络钓鱼攻击
安全厂商Genians报告称,朝鲜黑客组织Kimsuky利用OpenAI的ChatGPT(具体为GPT-4o模型)生成虚假军事ID图片,对韩国军事机构发动网络钓鱼攻击。该攻击发生在今年7月,黑客发送模仿韩国军事机构官方域名的电子邮件,内含一个伪装成收件人部分遮盖姓名的.zip文件。受害者一旦打开,恶意快捷方式会执行PowerShell命令,下载后门恶意软件,并显示一张AI生成的假军事ID图片以掩盖入侵。DeepFake检测器显示,该图片有98%的概率为AI生成,且图片元数据提及“GPT-4o*OpenAI API”。Genians怀疑Kimsuky通过“越狱”方式绕过了OpenAI的防护措施。朝鲜黑客正日益利用AI技术进行网络间谍活动,包括实时深度伪造和渗透美国公司远程工作岗位。
(PCMag.com)
via 茶馆 - Telegram Channel
安全厂商Genians报告称,朝鲜黑客组织Kimsuky利用OpenAI的ChatGPT(具体为GPT-4o模型)生成虚假军事ID图片,对韩国军事机构发动网络钓鱼攻击。该攻击发生在今年7月,黑客发送模仿韩国军事机构官方域名的电子邮件,内含一个伪装成收件人部分遮盖姓名的.zip文件。受害者一旦打开,恶意快捷方式会执行PowerShell命令,下载后门恶意软件,并显示一张AI生成的假军事ID图片以掩盖入侵。DeepFake检测器显示,该图片有98%的概率为AI生成,且图片元数据提及“GPT-4o*OpenAI API”。Genians怀疑Kimsuky通过“越狱”方式绕过了OpenAI的防护措施。朝鲜黑客正日益利用AI技术进行网络间谍活动,包括实时深度伪造和渗透美国公司远程工作岗位。
(PCMag.com)
via 茶馆 - Telegram Channel
