São Paulo — InkDesign News — Um novo esquema de phishing foi identificado, onde o grupo de hackers Kimsuky, da Coreia do Norte, utiliza IDs militares falsos gerados por inteligência artificial. Essa abordagem inovadora marca uma mudança significativa nas táticas utilizadas pelo grupo, conforme relatado em julho de 2025.
Incidente e vulnerabilidade
Os ataques foram inicialmente detectados em julho de 2025. Os hackers enviaram e-mails que aparentavam ser de instituições de defesa legítimas da Coreia do Sul, criando um nível elevado de engano. O ponto central do ataque é um arquivo ZIP que contém um suposto rascunho de uma ID militar. Contudo, a fotografia presente neste documento é uma deepfake gerada por IA, com 98% de certeza de ser uma falsificação, criada através de ferramentas amplamente disponíveis, como o ChatGPT.
Impacto e resposta
A abertura do arquivo ZIP inicia a verdadeira execução do ataque. Um programa malicioso é ativado imediatamente, baixando em segundo plano um arquivo chamado LhUdPC3G.bat de um servidor remoto em jiwooeng.co.kr. O uso de scripts em batch e o AutoIt para instalar uma tarefa maliciosa, denominada HncAutoUpdateTaskMachine, permite que os hackers disfarcem suas ações como atualizações para o Hancom Office, rodando a cada sete minutos. A Genians Security Center (GSC) notou que o código contém strings característicos como “Start_juice” e “Eextract_juice”, indicativas de métodos anteriores utilizados por esses atacantes.
Mitigações recomendadas
É imperativo que organizações adotem sistemas de Detecção e Resposta de Endpoint (EDR) para identificar e neutralizar esse tipo de ataque, que depende de scripts ofuscados para mascarar atividades maliciosas. A proteção contra phishing deve ser reforçada, e treinamentos de conscientização para funcionários são essenciais para reduzir a probabilidade de sucesso desses ataques.
“A constante evolução das táticas do grupo Kimsuky demonstra a necessidade de sistemas de segurança mais robustos para defesa contra essas ameaças.”
(“The constant evolution of Kimsuky’s tactics showcases the need for more robust security systems to defend against such threats.”)— Analista de Segurança, Genians Security Center
Enquanto isso, os hackers de nações como a Coreia do Norte, China e Irã continuam a explorar ferramentas de IA para fins maliciosos. Um ataque como o atual ressalta a vulnerabilidade das instituições militares e, por conseguinte, a necessidade crítica de atualização contínua das defesas cibernéticas.
Fonte: (Hack Read – Segurança Cibernética)
