Traduit par IA

Incident 1208: Le groupe nord-coréen Kimsuky aurait utilisé des deepfakes d'identité militaire générés par l'IA dans une campagne de phishing.

Traduit par IA
Description:
Traduit par IA
Des Genians ont signalé une campagne d'hameçonnage menée par le groupe nord-coréen Kimsuky, utilisant de fausses cartes d'identité militaires prétendument générées par l'IA. Des courriels, se faisant passer pour des institutions de défense sud-coréennes, contenaient des fichiers ZIP contenant de fausses pièces d'identité, dont les photos auraient été créées grâce à l'IA générative. Une fois ouverts, des logiciels malveillants cachés se seraient exécutés, téléchargeant des scripts déguisés en mises à jour de Hancom Office. Cela aurait marqué une évolution dans les tactiques de Kimsuky, qui utilisait des leurres d'IA pour renforcer l'ingénierie sociale.
Editor Notes: Timeline notes: 07/17/2025 is when Genians reportedly "detected a spear-phishing attack attributed to the Kimsuky group. This was classified as an APT attack impersonating a South Korean defense-related institution, disguised as if it were handling ID issuance tasks for military-affiliated officials. The threat actor used ChatGPT, a generative AI, to produce sample ID card images, which were then leveraged in the attack. This is a real case demonstrating the Kimsuky group's application of deepfake technology." The full report contains further details with date-stamped files ranging between 2018 to 2025. The report was published online on 09/14/2025, with press reports being published the following day. Read the full Genians report in English here: https://www.genians.co.kr/en/blog/threat_intelligence/deepfake. Read the report in Korean here: https://www.genians.co.kr/blog/threat_intelligence/deepfake?hs_preview=uBKeAJml-237330098891&hsCtaAttrib=238054141679.

Outils

Nouveau rapportNouveau rapportNouvelle RéponseNouvelle RéponseDécouvrirDécouvrirVoir l'historiqueVoir l'historique

Statistiques d'incidents

ID
1208
Nombre de rapports
6
Date de l'incident
2025-07-17
Editeurs
Daniel Atherton
Applied Taxonomies
MIT

Classifications de taxonomie MIT

Machine-Classified
Détails de la taxonomie

Risk Subdomain

4.3. Fraud, scams, and targeted manipulation

Risk Domain

  1. Malicious Actors & Misuse

Entity

Human

Timing

Post-deployment

Intent

Intentional

Loading...
Campagne de fraude aux identités militaires utilisant des deepfakes pilotés par l'IA, menée par Kimsuky APT
genians.co.kr · 2025
Traduit par IA

◈ Principales conclusions

  • Apparition d'attaques APT du groupe Kimsuky utilisant l'IA générative « ChatGPT »

  • Exploitation d'images falsifiées de cartes d'identité de l'agence militaire sud-coréenne pour accéder aux tâches de délivrance d…

Loading...
Campagne APT de Kim Sooki visant à falsifier des identités militaires à l'aide de deepfakes d'IA
genians.co.kr · 2025
Traduit par IA

◈ Principales conclusions

  • Apparition d'une attaque APT menée par le groupe Kimsuky à l'aide de l'IA générative « ChatGPT »

  • Accès aux services de délivrance de cartes d'identité par falsification de photos de cartes d'identité de foncti…

Loading...
Falsification de cartes d'identité officielles de l'armée sud-coréenne par le biais de deepfakes basés sur l'IA : campagne du groupe APT Kimsuky
genians.co.kr · 2025
Traduit par IA

◈ Principales conclusions

  • Une attaque APT menée par le groupe Kimsuky et utilisant l'IA de génération « ChatGPT » a été détectée.

  • Les auteurs ont falsifié des photos de cartes d'identité de fonctionnaires militaires sud-coréens à l'aide…

Loading...
Le groupe nord-coréen Kimsuky utilise des identifiants militaires générés par l'IA lors d'une nouvelle attaque
hackread.com · 2025
Traduit par IA

Les pirates informatiques nord-coréens Kimsuky utilisent de fausses cartes d'identité militaires générées par l'IA dans une nouvelle campagne de phishing, prévient GSC, marquant ainsi un tournant par rapport aux anciennes tactiques ClickFix…

Loading...
Des identités militaires falsifiées par IA utilisées dans une attaque de phishing nord-coréenne
infosecurity-magazine.com · 2025
Traduit par IA

Un groupe de cybercriminels nord-coréen a utilisé l'intelligence artificielle pour créer de fausses images de cartes d'identité d'une agence militaire sud-coréenne, employées dans une campagne de spear-phishing, selon la société de cyberséc…

Loading...
Des pirates utilisent ChatGPT pour une attaque par usurpation d'identité.
dig.watch · 2025
Traduit par IA

Un groupe de pirates informatiques aurait utilisé ChatGPT pour générer une fausse carte d'identité militaire lors d'une attaque de phishing visant la Corée du Sud. Cet incident, révélé par la société de cybersécurité Genians, illustre comme…

Variantes

Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?

Incidents similaires

Selected by our editors

North Korea-Linked Actors Allegedly Use AI Executive Deepfakes in Zoom Phishing Targeting Web3 Employee

· 1 rapport
Par similarité textuelle

Did our AI mess up? Flag the unrelated incidents

Loading...
Hackers Break Apple Face ID

Hackers Break Apple Face ID

· 24 rapports
Loading...
AI-Generated Profiles Used in Disinformation Campaign Targeting Ukrainians

AI-Generated Profiles Used in Disinformation Campaign Targeting Ukrainians

· 4 rapports
Loading...
Game AI System Produces Imbalanced Game

Game AI System Produces Imbalanced Game

· 11 rapports
Incident précédentProchain incident