自動翻訳済み

インシデント 1208: 北朝鮮のキムスキーグループがAI生成の軍事IDディープフェイクをフィッシング攻撃に利用していると報道

自動翻訳済み
概要:
自動翻訳済み
Geniansは、北朝鮮のKimsukyグループがAIで生成されたとされるディープフェイク軍人身分証明書を使用したフィッシング攻撃を報告しました。韓国の防衛機関を装ったとされるメールには、偽造IDが添付されたZIPファイルが添付されており、その写真は生成AIによって作成されたとされています。開封すると、隠されたマルウェアが実行され、Hancom Officeのアップデートを装ったスクリプトがダウンロードされたと報告されています。これは、AIデコイを用いてソーシャルエンジニアリングを強化するKimsukyの戦術の進化を示すものとされています。
Editor Notes: Timeline notes: 07/17/2025 is when Genians reportedly "detected a spear-phishing attack attributed to the Kimsuky group. This was classified as an APT attack impersonating a South Korean defense-related institution, disguised as if it were handling ID issuance tasks for military-affiliated officials. The threat actor used ChatGPT, a generative AI, to produce sample ID card images, which were then leveraged in the attack. This is a real case demonstrating the Kimsuky group's application of deepfake technology." The full report contains further details with date-stamped files ranging between 2018 to 2025. The report was published online on 09/14/2025, with press reports being published the following day. Read the full Genians report in English here: https://www.genians.co.kr/en/blog/threat_intelligence/deepfake. Read the report in Korean here: https://www.genians.co.kr/blog/threat_intelligence/deepfake?hs_preview=uBKeAJml-237330098891&hsCtaAttrib=238054141679.

インシデントのステータス

インシデントID
1208
レポート数
1
インシデント発生日
2025-07-17
エディタ
Daniel Atherton

インシデントレポート

レポートタイムライン

Incident Occurrence北朝鮮のキムスキーグループ、AI生成の軍人IDを新たな攻撃に利用
Loading...
北朝鮮のキムスキーグループ、AI生成の軍人IDを新たな攻撃に利用
hackread.com · 2025
自動翻訳済み

GSCは、北朝鮮のハッカー集団「キムシュキー」が新たなフィッシング攻撃でAI生成の偽軍人身分証明書を使用していると警告しており、これは過去のClickFix戦術からの転換を示している。

悪名高い北朝鮮のハッカー集団「キムシュキー」は、人工知能(AI)ツールで作成された偽の軍人身分証明書を用いて、最新のフィッシング攻撃を実行している。サイバーセキュリティ企業Genians Security Center(GSC)によると、これは同集団の過去のClickFix戦術から新たな一歩を…

バリアント

「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?

よく似たインシデント

テキスト類似度による

Did our AI mess up? Flag the unrelated incidents

Loading...
Hackers Break Apple Face ID

Hackers Break Apple Face ID

· 24 レポート
Loading...
AI-Generated Profiles Used in Disinformation Campaign Targeting Ukrainians

AI-Generated Profiles Used in Disinformation Campaign Targeting Ukrainians

· 4 レポート
Loading...
Game AI System Produces Imbalanced Game

Game AI System Produces Imbalanced Game

· 11 レポート
前のインシデント次のインシデント