概要: 北朝鮮と関係のある人物が関与したとされるフィッシング詐欺事件では、AIが生成したとされる企業幹部のディープフェイク動画が、偽のZoom通話中にWeb3の従業員を騙すために使用されました。標的となった従業員は、「Zoom拡張機能」を装ったmacOSマルウェアをインストールさせられ、スパイウェア、キーロガー、仮想通貨ウォレット窃盗ツールが展開されたと報じられています。攻撃者はTelegramを利用し、Zoomドメインを偽装して侵入を企てたと報じられています。
Editor Notes: See also Incident 644: Alleged State-Sponsored Hackers Escalate Purported Phishing Attacks Using Artificial Intelligence.
Alleged: Unknown voice cloning technology developers と Unknown deepfake technology developers developed an AI system deployed by North Korea , Lazarus Group , BlueNoroff と Government of North Korea, which harmed Zoom , Web3 , Unnamed Web3 employee , Truth , National security and intelligence stakeholders , macOS users , Epistemic integrity と Cryptocurrency infrastructure.
関与が疑われるAIシステム: Zoom , Unknown voice cloning technology , Unknown deepfake technology , Telegram , macOS と Cryptocurrency wallets
インシデントのステータス
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
4.3. Fraud, scams, and targeted manipulation
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Malicious Actors & Misuse
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Intentional
インシデントレポート
レポートタイムライン
Loading...
北朝鮮と関係のあるグループBlueNoroffによる新たなサイバー攻撃キャンペーンが発覚しました。この攻撃は、Web3業界の従業員を標的としており、ディープフェイクのZoom通話とmacOSマルウェアを悪用していました。セキュリティ研究者は、この事件は国家によるフィッシング攻撃の巧妙化を反映していると述べています。
Zoomには偽の幹部、Macには本物のマルウェア
サイバーセキュリティ企業によると、この攻撃は会議のスケジュール設定を促すTelegramメッセージから始まりまし…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?
よく似たインシデント
Selected by our editors
Did our AI mess up? Flag the unrelated incidents
よく似たインシデント
Selected by our editors
Did our AI mess up? Flag the unrelated incidents