แบบนี้ก็มีด้วยเหรอ! ใช้ ChatGPT ปลอมบัตรทหาร หลอกเหยื่อกดลิงก์ดึงข้อมูลส่วนตัว
‘Genians’ บริษัทรักษาความปลอดภัยทางไซเบอร์ของเกาหลีใต้ พบเหตุโจมตีที่โยงกับกลุ่มแฮ็กเกอร์ ‘Kimsuky’ ซึ่งเชื่อว่าได้รับการหนุนหลังจากรัฐเกาหลีเหนือ โดยกลุ่มนี้ใช้ ChatGPT สร้างภาพบัตรประจำตัวทหารเกาหลีใต้ขึ้นมา เพื่อให้การโจมตีแบบฟิชชิ่งดูสมจริงมากกว่าเดิม
นักวิจัยระบุว่า แฮ็กเกอร์ส่งอีเมลที่แนบภาพบัตรทหารปลอม เมื่อเหยื่อกดลิงก์ในอีเมล ก็จะถูกติดมัลแวร์ที่ดึงข้อมูลออกจากอุปกรณ์ได้ กลุ่มเป้าหมายในรอบนี้มีทั้งนักข่าว นักวิจัย และนักกิจกรรมสิทธิมนุษยชนที่ทำงานเกี่ยวกับเกาหลีเหนือ โดยอีเมลถูกส่งจากโดเมนที่เลียนแบบอีเมลทางการของกองทัพเกาหลีใต้
Kimsuky เป็นหน่วยสืบราชการลับไซเบอร์ที่สหรัฐฯ เคยเตือนว่า ได้รับมอบหมายจากรัฐบาลเปียงยางให้ทำภารกิจเก็บข้อมูลข่าวกรองทั่วโลก เหตุการณ์นี้เป็นอีกตัวอย่างที่ชี้ว่า แฮ็กเกอร์เริ่มใช้เทคโนโลยี AI มากขึ้น ไม่แค่สร้างภาพปลอม แต่ยังใช้วางแผนโจมตีและสร้างเครื่องมือได้อย่างแยบยล
ก่อนหน้านี้ก็เคยมีรายงานว่า แฮ็กเกอร์เกาหลีเหนือใช้เครื่องมือ AI ปลอมตัวสมัครงานในบริษัทเทคยักษ์ใหญ่ของสหรัฐฯ และทำงานรีโมท เพื่อเข้าถึงข้อมูล ขณะที่ OpenAI ก็เคยแบนบัญชีที่สงสัยว่าเชื่อมโยงกับเกาหลีเหนือ หลังพบว่ามีการใช้ ChatGPT สร้างเรซูเม่และโพสต์โซเชียลหลอกลวง
แม้จะยังไม่รู้แน่ชัดว่ามีเหยื่อกี่รายที่โดนโจมตี แต่กรณีนี้ชี้ชัดว่าโลกไซเบอร์กำลังก้าวสู่ยุคใหม่ ที่แฮ็กเกอร์ใช้ AI ทำให้การโจมตีแนบเนียนและน่าเชื่อถือกว่าที่เคย
ที่มา: Bloomberg
ติดตามข่าวสารจาก Brand Inside ได้จาก Facebook ของเรา