مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/01/07 - 12:01

هشدار تیم امنیتی نیجریه در مورد بدافزار مرتبط با نرم افزار یوتیوب

تیم پاسخگویی به حوادث امنیت رایانه ای کمیسیون ارتباطات نیجریه (NCC-CSIRT) در مورد احتمال سو استفاده از کاربران یوتیوب به روشهای مختلف مانند فیشینگ و باج افزار، هشدار هایی را صادر کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، تیم پاسخگویی به حوادث امنیت رایانه ای کمیسیون ارتباطات نیجریه، به کسانی که به دنبال دستیابی به نرم افزارها و منابع غیرقانونی هستند هشدار داده است که در معرض خطر قربانی شدن باندهای تبهکار سایبری هستند که از ویدیوهای یوتیوب تولید شده توسط هوش مصنوعی برای توزیع بدافزار استفاده می کنند.
این تیم همچنین در توصیه‌های خود هشدار می دهد که عواقب قربانی شدن می‌تواند برای افراد و سازمان‌ها قابل توجه باشد و منجر به آسیب‌های حیاتی مانند سرقت داده، ضرر مالی، سرقت هویت، آسیب به سیستم و آسیب به شهرت شود.
به گفته این سازمان، قربانیان ناآگاهی که این ویدیوهای آموزشی تولید شده توسط هوش مصنوعی را تماشا می‌کنند، فریب می‌خورند و روی یکی از لینک‌های موجود در توضیحات ویدیو کلیک می‌کنند، که معمولاً منجر به دانلود بدافزار سرقت اطلاعات می‌شود. تعداد ویدیوهای یوتیوب حاوی چنین پیوندهایی از ماه نوامبر 2022، 200 تا 300 درصد به صورت ماهانه افزایش یافته است.
طبق این توصیه، برای برانگیختن علاقه قربانیان احتمالی، آموزش‌های ویدیویی در مورد نحوه کار با نرم‌افزارهای مورد تقاضا مانند اتوکد، ادوبی فتوشاپ، ادوبی پریمیر پرو و سایر نرم‌افزارهای پولی مشابه ایجاد می‌شوند. این ویدیوها با هوش مصنوعی ساخته شده و انسان‌هایی را با ویژگی‌های چهره ای نشان می‌دهند که تحقیقات نشان داده است که برای سایر انسان‌ها قابل اعتماد هستند.
در ادامه این توصیه آمده است:

آموزش‌های این ویدیوها اغلب جعلی هستند و بینندگان را به سمت پیوندهایی در توضیحات هدایت می‌کند که منجر به دانلود بدافزارهای سرقت اطلاعات مانند راکون (Raccoon)، ویدار (Vidar) و ردلاین (RedLine) خواهند شد.

عوامل مخرب می توانند ویدیوهای تولید شده با هوش مصنوعی را ایجاد کنند که شامل بدافزار پنهان هستند. این ویدیوها ممکن است بی ضرر یا حتی سرگرم کننده به نظر برسند، اما می توانند حاوی کدهای مخربی باشند که می تواند دستگاه بیننده را هنگام دانلود یا پخش ویدیو آلوده کند.
عوامل مجرم سایبری همچنین می توانند از ویدیوهای تولید شده توسط هوش مصنوعی برای فریب بینندگان برای دانلود بدافزار استفاده کنند. برای مثال، آنها می‌توانند ویدیویی ایجاد کنند که به‌نظر می‌رسد یک به‌روزرسانی نرم‌افزار قانونی یا وصله امنیتی است، اما حاوی بدافزاری است که دستگاه بیننده را آلوده خواهد کرد.
آنها به همان اندازه از ویدیوهای تولید شده توسط هوش مصنوعی برای انجام کلاهبرداری های فیشینگ نیز استفاده می کنند. آن‌ها می‌توانند ویدیویی ایجاد کنند که به نظر می‌رسد از یک شرکت یا سازمان قانونی است و از بینندگان می‌خواهد روی پیوندی کلیک کنند تا اعتبار ورود یا اطلاعات شخصی خود را وارد کنند. هنگامی که بیننده روی پیوند کلیک می کند، به یک وب سایت جعلی هدایت می شود که اطلاعات آنها را می دزدد.
علاوه بر این، عوامل مخرب می توانند از ویدیوهای تولید شده توسط هوش مصنوعی برای توزیع باج افزار نیز استفاده کنند. آن‌ها می‌توانند ویدیویی بسازند که به نظر بی‌ضرر می‌رسد، اما وقتی بیننده روی پیوندی کلیک می‌کند یا فایل مرتبط با ویدیو را دانلود می‌کند، دستگاه آنها به باج‌افزار آلوده می‌شود که فایل‌های آنها را قفل کرده و برای دسترسی مجدد درخواست پرداخت می‌کند.
تیم پاسخگویی به حوادث امنیت رایانه ای کمیسیون ارتباطات نیجریه می گوید که برای جلوگیری از قربانی شدن، کاربران مخابراتی باید از دانلود نرم‌افزارهای غیرقانونی خودداری کنند زیرا این نرم‌افزارها عموماً مضر و غیرقانونی هستند.
علاوه بر این، این تیم به نصب نرم افزار آنتی ویروس با امنیت اینترنت و به روز نگه داشتن آن، نصب یک راه حل تشخیص نقطه پایانی و پاسخ (EDR) که جامع باشد و همچنین تفکر قبل از کلیک کردن روی هر پیوند، توصیه می کند.