Nordkorea-Hacker nutzen ChatGPT & Co. für Spionage in aller Welt
Eine mutmaßlich staatlich gesteuerte Hackergruppe aus Nordkorea hat nach Erkenntnissen von IT-Sicherheitsforschern die KI-Anwendung ChatGPT missbraucht, um ihre Erfolgschancen bei Phishing-Angriffen deutlich zu steigern.
Die Angreifer hätten mit Hilfe der KI eine täuschend echt wirkende Kopie eines Militär-Ausweises erzeugt. Das Bild wurde in einer Phishing-Mail eingesetzt, die Empfänger zur Öffnung eines schädlichen Links bewegen sollte. Statt der angekündigten Grafik enthielt die Ziel-Webseite allerdings Malware, die Daten von den Geräten der Opfer stehlen konnte. Betroffen waren unter anderem südkoreanische Journalisten, Forscher sowie Menschenrechtsaktivisten, die sich mit Nordkorea befassen.
Hinter der Aktion soll die Gruppe Kimsuky stecken, die bereits seit Jahren von westlichen und südkoreanischen Behörden mit nordkoreanischer Cyber-Spionage in Verbindung gebracht wird. Nach Angaben des US-Heimatschutzministeriums verfolgt Kimsuky im Auftrag des Regimes in Pjöngjang globale Aufklärungsmissionen.
Die neuen Erkenntnisse verdeutlichen, wie Nordkorea KI-Systeme zunehmend in seine Spionagetätigkeiten einbindet. Erst im August hatte das US-Unternehmen Anthropic berichtet, dass nordkoreanische Hacker das KI-Tool Claude Code genutzt hätten, um sich gefälschte Identitäten aufzubauen und Anstellungen bei großen US-Technologiekonzernen zu erschleichen.
Laut Genians-Direktor Mun Chong-hyun zeigt der Fall, dass moderne KI-Applikationen nicht nur für klassische Aufgaben wie Programmierung oder Textproduktion genutzt werden können, sondern auch, um Angriffe zu planen, Schadsoftware zu entwickeln oder in fremden Rollen aufzutreten - etwa als vermeintliche Personalvermittler.
Siehe auch:
Phishing mit Fake-Dokumenten
Die Angreifer sollen den Dienst genutzt haben, um ein gefälschtes südkoreanisches Militärdokument zu erstellen. Ziel war es demnach, Phishing-Angriffe glaubwürdiger erscheinen zu lassen, berichtete die Nachrichtenagentur Bloomberg unter Berufung auf das südkoreanische Sicherheits-Unternehmen Genians.Die Angreifer hätten mit Hilfe der KI eine täuschend echt wirkende Kopie eines Militär-Ausweises erzeugt. Das Bild wurde in einer Phishing-Mail eingesetzt, die Empfänger zur Öffnung eines schädlichen Links bewegen sollte. Statt der angekündigten Grafik enthielt die Ziel-Webseite allerdings Malware, die Daten von den Geräten der Opfer stehlen konnte. Betroffen waren unter anderem südkoreanische Journalisten, Forscher sowie Menschenrechtsaktivisten, die sich mit Nordkorea befassen.
Hinter der Aktion soll die Gruppe Kimsuky stecken, die bereits seit Jahren von westlichen und südkoreanischen Behörden mit nordkoreanischer Cyber-Spionage in Verbindung gebracht wird. Nach Angaben des US-Heimatschutzministeriums verfolgt Kimsuky im Auftrag des Regimes in Pjöngjang globale Aufklärungsmissionen.
Die neuen Erkenntnisse verdeutlichen, wie Nordkorea KI-Systeme zunehmend in seine Spionagetätigkeiten einbindet. Erst im August hatte das US-Unternehmen Anthropic berichtet, dass nordkoreanische Hacker das KI-Tool Claude Code genutzt hätten, um sich gefälschte Identitäten aufzubauen und Anstellungen bei großen US-Technologiekonzernen zu erschleichen.
OpenAI reagiert
OpenAI, Betreiber von ChatGPT, hatte bereits Anfang des Jahres bekannt gegeben, dass man Konten mit nordkoreanischem Bezug gesperrt habe. Diese seien zuvor durch gefälschte Lebensläufe, Bewerbungsschreiben und Social-Media-Beiträge aufgefallen, die zur Anwerbung von Helfern dienen sollten.Laut Genians-Direktor Mun Chong-hyun zeigt der Fall, dass moderne KI-Applikationen nicht nur für klassische Aufgaben wie Programmierung oder Textproduktion genutzt werden können, sondern auch, um Angriffe zu planen, Schadsoftware zu entwickeln oder in fremden Rollen aufzutreten - etwa als vermeintliche Personalvermittler.
Zusammenfassung
- Nordkoreanische Hacker nutzen ChatGPT für glaubwürdigere Phishing-Angriffe
- Gefälschte Militärausweise wurden mittels KI täuschend echt erstellt
- Die Hackergruppe Kimsuky agiert vermutlich im Auftrag des Regimes in Pjöngjang
- Ziele waren südkoreanische Journalisten und Nordkorea-Experten
- KI-Systeme werden zunehmend für staatliche Spionagetätigkeiten eingesetzt
- OpenAI sperrte bereits Konten mit Verbindungen zu Nordkorea
Siehe auch:
Thema:
Videos zum Thema OpenAI
-
Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
-
Anthropic Claude macht sich über Werbung in ChatGPT lustig
-
Super Bowl 2025: OpenAI heißt uns im KI-Zeitalter willkommen
-
Microsoft stellt das neue Bing und vieles mehr für Windows 11 vor
HIGHLIGHT
-
Bing mit ChatGPT: Microsoft stellt seinen "Kopilot fürs Netz" vor
Beliebte OpenAI-Downloads
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon