Incidente 1208: El grupo norcoreano Kimsuky utiliza deepfakes de identidad militar generados por IA en una campaña de phishing.
Descripción: Los Genians denunciaron una campaña de phishing del grupo norcoreano Kimsuky, que utilizaba tarjetas de identificación militares falsas, supuestamente generadas mediante IA. Los correos electrónicos, que supuestamente suplantaban a instituciones de defensa surcoreanas, contenían archivos ZIP con identificaciones falsificadas cuyas fotos se habrían creado mediante IA generativa. Al abrirse, se ejecutaba malware oculto que descargaba scripts camuflados en actualizaciones de Hancom Office. Esto, según se informa, marcó una evolución en las tácticas de Kimsuky, que utilizaban señuelos de IA para impulsar la ingeniería social.
Editor Notes: Timeline notes: 07/17/2025 is when Genians reportedly "detected a spear-phishing attack attributed to the Kimsuky group. This was classified as an APT attack impersonating a South Korean defense-related institution, disguised as if it were handling ID issuance tasks for military-affiliated officials. The threat actor used ChatGPT, a generative AI, to produce sample ID card images, which were then leveraged in the attack. This is a real case demonstrating the Kimsuky group's application of deepfake technology." The full report contains further details with date-stamped files ranging between 2018 to 2025. The report was published online on 09/14/2025, with press reports being published the following day. Read the full Genians report in English here: https://www.genians.co.kr/en/blog/threat_intelligence/deepfake. Read the report in Korean here: https://www.genians.co.kr/blog/threat_intelligence/deepfake?hs_preview=uBKeAJml-237330098891&hsCtaAttrib=238054141679.
Entidades
Ver todas las entidadesAlleged: OpenAI developed an AI system deployed by Kimsuky Group , Velvet Chollima , Group 0094 , Black Banshee , THALLIUM , Emerald Sleet , APT43 y Reconnaissance General Bureau, which harmed South Korean defense personnel , Government of South Korea y General public of South Korea.
Sistemas de IA presuntamente implicados: ChatGPT y Hancom Office
Estadísticas de incidentes
ID
1208
Cantidad de informes
1
Fecha del Incidente
2025-07-17
Editores
Daniel Atherton
Informes del Incidente
Cronología de Informes
Loading...
Los hackers norcoreanos Kimsuky utilizan identificaciones militares falsas generadas por IA en una nueva campaña de phishing, advierte GSC, lo que supone un cambio con respecto a las tácticas anteriores de ClickFix.
Kimsuky, un conocido gru…
Variantes
Una "Variante" es un incidente de IA similar a un caso conocido—tiene los mismos causantes, daños y sistema de IA. En lugar de enumerarlo por separado, lo agrupamos bajo el primer incidente informado. A diferencia de otros incidentes, las variantes no necesitan haber sido informadas fuera de la AIID. Obtenga más información del trabajo de investigación.
¿Has visto algo similar?
Incidentes Similares
Did our AI mess up? Flag the unrelated incidents
Incidentes Similares
Did our AI mess up? Flag the unrelated incidents