كشف مركز جينيانز للأمن السيبراني في كوريا الجنوبية، عن هجوم سيبراني جديد نفذته مجموعة «كيمسوكي» المرتبطة بالنظام الكوري الشمالي، ضد مؤسسات كورية بينها مؤسسة دفاعية.

وبحسب تقرير مركز الأمن السيبراني، وقع الهجوم شهر يوليو/تموز الماضي، باستخدام تقنيات التزييف العميق «Deepfake» لإنتاج صور بطاقات هوية عسكرية مزيفة عبر الذكاء الاصطناعي، في محاولة لجعل رسائل التصيد الموجه أكثر إقناعاً للضحايا.

تفاصيل حملة التصيد

بدأت الحملة عندما تلقى المستهدفون رسائل بريد إلكتروني بدت رسمية، تحمل موضوعاً يتعلق بإصدار بطاقات هوية لموظفي الدفاع في كوريا الجنوبية.

وأرفق قراصنة «كيمسوكي» ملفاً يحتوي على شيفرة خبيثة مخفية ضمن الرسائل، عند فتحه، قام بتنفيذ أوامر سرية على أجهزة الضحايا، ثم اتصل بخوادم يسيطر عليها المهاجمون في كوريا الجنوبية وفرنسا، وحمل ملفات إضافية تضمنت صوراً مزيفة لبطاقات الهوية ونصوصاً برمجية لتثبيت برمجيات ضارة جديدة، بحسب صحيفة «كوريا تايمز».

شات جي بي تي يساعد القراصنة

حلل الباحثون في مركز جينيانز للأمن السيبراني «GSC» الصور، واكتشفوا أنها مصنوعة بواسطة نموذج ذكاء اصطناعي توليدي مثل ChatGPT، ما جعلها أكثر واقعية من محاولات التزوير السابقة، لافتين إلى أن هذه الخطوة تعكس انتقال «كيمسوكي» إلى مستوى أكثر تطوراً في عملياتها السيبرانية.

كما أشار التقرير، إلى أن المجموعة أعادت استخدام أدوات وتقنيات ظهرت في هجمات سابقة مثل تكتيك «ClickFix»، الذي يوهم الضحايا بأن عليهم اجتياز اختبار أمني من نوع CAPTCHA، ثم يدفعهم إلى تشغيل أوامر خبيثة، الأمر الذي يراه خبراء الأمن السيبراني انعكاساً لخبرة «كيمسوكي» في تطوير هجماتها مع الاحتفاظ بالأساليب التي أثبتت فاعليتها.

تحذيرات أمنية من خطوة الذكاء الاصطناعي

شدد مركز جينيانز على أن هذه الحوادث تظهر المخاطر المتزايدة المرتبطة باستخدام الذكاء الاصطناعي في الهجمات السيبرانية.

وقال المركز الكوري الجنوبي في بيانه: «بينما تمثل خدمات الذكاء الاصطناعي أدوات قوية لتحسين الإنتاجية، إلا أنها تحمل مخاطر حقيقية عند إساءة استخدامها على مستوى الأمن القومي».

ودعا مركز جينيانز للأمن السيبراني، المؤسسات إلى تعزيز المراقبة الأمنية على مستوى التوظيف والعمليات والأنظمة، والاستعداد لأي محاولات مستقبلية لاستغلال هذه التقنيات.