Хакеры использовали ChatGPT для создания фейковых удостоверений личности

Группа Kimsuky, известная как подразделение киберразведки, активно занимается глобальным сбором информации по указаниям Пхеньяна. В процессе исследования Genians выяснили, что изначально ChatGPT отказывался создавать копии официальных документов из-за юридических ограничений. Однако злоумышленники нашли способ обойти этот запрет, изменив запрос на «пример дизайна для легитимных целей», что дало возможность сгенерировать правдоподобное изображение на основе открытых фотографий и шаблонов.

Атака, выявленная в июле 2025 года, оказала влияние на журналистов, исследователей и правозащитников, которые занимаются вопросами, связанными с КНДР. Письма, рассыланные с поддельных адресов, содержали ссылку на вредоносный файл LhUdPC3G.bat, который мог извлекать данные с устройств жертв.