Traducido por IA

Incidente 1208: El grupo norcoreano Kimsuky utiliza deepfakes de identidad militar generados por IA en una campaña de phishing.

Traducido por IA
Descripción:
Traducido por IA
Los Genians denunciaron una campaña de phishing del grupo norcoreano Kimsuky, que utilizaba tarjetas de identificación militares falsas, supuestamente generadas mediante IA. Los correos electrónicos, que supuestamente suplantaban a instituciones de defensa surcoreanas, contenían archivos ZIP con identificaciones falsificadas cuyas fotos se habrían creado mediante IA generativa. Al abrirse, se ejecutaba malware oculto que descargaba scripts camuflados en actualizaciones de Hancom Office. Esto, según se informa, marcó una evolución en las tácticas de Kimsuky, que utilizaban señuelos de IA para impulsar la ingeniería social.
Editor Notes: Timeline notes: 07/17/2025 is when Genians reportedly "detected a spear-phishing attack attributed to the Kimsuky group. This was classified as an APT attack impersonating a South Korean defense-related institution, disguised as if it were handling ID issuance tasks for military-affiliated officials. The threat actor used ChatGPT, a generative AI, to produce sample ID card images, which were then leveraged in the attack. This is a real case demonstrating the Kimsuky group's application of deepfake technology." The full report contains further details with date-stamped files ranging between 2018 to 2025. The report was published online on 09/14/2025, with press reports being published the following day. Read the full Genians report in English here: https://www.genians.co.kr/en/blog/threat_intelligence/deepfake. Read the report in Korean here: https://www.genians.co.kr/blog/threat_intelligence/deepfake?hs_preview=uBKeAJml-237330098891&hsCtaAttrib=238054141679.

Herramientas

Nuevo InformeNuevo InformeNueva RespuestaNueva RespuestaDescubrirDescubrirVer HistorialVer Historial

Estadísticas de incidentes

ID
1208
Cantidad de informes
6
Fecha del Incidente
2025-07-17
Editores
Daniel Atherton
Applied Taxonomies
MIT

Clasificaciones de la Taxonomía MIT

Machine-Classified
Detalles de la Taxonomía

Risk Subdomain

4.3. Fraud, scams, and targeted manipulation

Risk Domain

  1. Malicious Actors & Misuse

Entity

Human

Timing

Post-deployment

Intent

Intentional

Loading...
Campaña de fraude de identidad militar mediante deepfake impulsada por IA, llevada a cabo por Kimsuky APT.
genians.co.kr · 2025
Traducido por IA

◈ Principales hallazgos

  • Aparición de ataques APT por parte del grupo Kimsuky mediante la IA generativa "ChatGPT"
  • Explotación de imágenes deepfake de tarjetas de identificación de agencias militares surcoreanas para acceder a tareas de emis…
Loading...
Campaña APT de Kim Sooki basada en falsificación de identificación militar mediante deepfake con IA
genians.co.kr · 2025
Traducido por IA

◈ Principales hallazgos

  • Aparición de un ataque APT por parte del Grupo Kimsuky utilizando la IA generativa 'ChatGPT'.

  • Acceso a servicios de emisión de identificaciones mediante la falsificación de fotos de identificaciones de funcionar…

Loading...
Falsificación de tarjetas de identificación militar oficiales de Corea del Sur mediante deepfake con IA: la campaña APT del grupo Kimsuky.
genians.co.kr · 2025
Traducido por IA

◈ Hallazgos clave ------------------------- Se ha detectado un ataque APT del grupo Kimsuky utilizando la IA generativa "ChatGPT".

  • Falsificaron fotos de tarjetas de identificación de funcionarios públicos militares surcoreanos mediante de…

Loading...
El grupo norcoreano Kimsuky utiliza identificaciones militares generadas por IA en un nuevo ataque.
hackread.com · 2025
Traducido por IA

Los hackers norcoreanos Kimsuky utilizan identificaciones militares falsas generadas por IA en una nueva campaña de phishing, advierte GSC, lo que supone un cambio con respecto a las tácticas anteriores de ClickFix.

Kimsuky, un conocido gru…

Loading...
Identificaciones militares falsificadas por IA utilizadas en un ataque de phishing norcoreano
infosecurity-magazine.com · 2025
Traducido por IA

Según la empresa de ciberseguridad Genians, un grupo de ciberdelincuentes norcoreano utilizó inteligencia artificial para crear imágenes falsas de tarjetas de identificación de una agencia militar surcoreana en una campaña de spear-phishing…

Loading...
Los hackers utilizan ChatGPT para un ataque de identidad falsa.
dig.watch · 2025
Traducido por IA

Según informes, un grupo de hackers utilizó ChatGPT para generar una identificación militar falsa en un ataque de phishing dirigido a Corea del Sur. El incidente, descubierto por la empresa de ciberseguridad Genians, demuestra cómo la IA pu…

Variantes

Una "Variante" es un incidente de IA similar a un caso conocido—tiene los mismos causantes, daños y sistema de IA. En lugar de enumerarlo por separado, lo agrupamos bajo el primer incidente informado. A diferencia de otros incidentes, las variantes no necesitan haber sido informadas fuera de la AIID. Obtenga más información del trabajo de investigación.
¿Has visto algo similar?

Incidentes Similares

Selected by our editors

North Korea-Linked Actors Allegedly Use AI Executive Deepfakes in Zoom Phishing Targeting Web3 Employee

· 1 informe
Por similitud de texto

Did our AI mess up? Flag the unrelated incidents

Loading...
Hackers Break Apple Face ID

Hackers Break Apple Face ID

· 24 informes
Loading...
AI-Generated Profiles Used in Disinformation Campaign Targeting Ukrainians

AI-Generated Profiles Used in Disinformation Campaign Targeting Ukrainians

· 4 informes
Loading...
Game AI System Produces Imbalanced Game

Game AI System Produces Imbalanced Game

· 11 informes
Incidente AnteriorSiguiente Incidente