هوش مصنوعی در خدمت هکرها؛ حملات سایبری جدید با کمک AI صورت می‌گیرد!

به گزارش کارگروه فناوری اطلاعات سایبربان , یک گروه هکر دست‌به‌کار شده و در حال سوءاستفاده از هوش مصنوعی است. آن‌ها با استفاده از یک اسکریپت نوشته شده توسط AI در حال حمله به پلتفرم‌ها مختلف و راه‌اندازی بدافزار VenomRAT بر روی سیستم‌های کامپیوتری آن‌ها هستند. نکته جالب آن است که این بدافزار می‌تواند خودش را از دید کاربر و ابزارهای امنیتی مخفی کند.

هوش مصنوعی نیز همانند هر چیز دیگری می‌تواند از یک ابزار نوآورانه به سلاحی در جهت سوءاستفاده افراد خرابکار تبدیل شود.

در همین راستا، حملاتِ جدیدی که از اجراکننده‌های مبتنی بر هوش مصنوعی و دانلودرهای JavaScript و PowerShell استفاده می‌کنند، توسط گروه هکری RevengeHotels اجرا شده‌اند تا سیستم‌های ویندوزی را با بدافزار VenomRAT آلوده کنند.

تحقیقات شرکت کسپرسکای (تولیدکننده اپلیکیشن‌های ضد ویروس و تحقیقات حوزه حملات سایبری) نشان می‌دهد RevengeHotels حساب‌های ایمیل مربوط به رزرو هتل و منابع انسانی را هدف قرار داده و با فریب‌هایی مثل فاکتور معوقه یا درخواست شغلی، کاربران را به فهرست‌هایی هدایت کرده که به درگاه‌های جعلی ذخیره‌سازی مدارک منتهی می‌شوند.

به گزارش وب‌سایت Scworld، باز کردن این سایت‌ها باعث دانلود خودکار یک فایل جاوا اسکریپت می‌شود که با استفاده از هوش مصنوعی تولید شده است؛ این فایل سپس یک اسکریپت PowerShell ایجاد کرده و در نهایت اجرای بدافزار بسیار خطرناک و هوشمند VenomRAT را ممکن می‌کند.

بدافزار VenomRAT برای پایداری و مقابله با تحلیلگران، چند ترفند پیشرفته به کار می‌برد:

هر 50 میلی‌ثانیه یک بار تمام فرایندها و نرم‌افزارهای اجرا شده بر روی سیستم را بررسی می‌کند و به صورت فعال دیباگرها، سیستم‌های مانیتورینگ و ابزارهای امنیتی را غیرفعال می‌کند.

این بدافزار همچنین با تولید یک اسکریپت VBS سعی می‌کند ماندگاری خود را حفظ کرده و در صورت اجرای تصادفی با سطح دسترسی ادمین، با گرفتن امتیاز SeDebugPrivilege سطح دسترسی خودش را ارتقا می‌دهد. علاوه بر این، VenomRAT می‌تواند از طریق رسانه‌های قابل حمل انتشار یابد و برای پنهان‌کاری، رویداد لاگ‌های ویندوز را حذف می‌کند تا ردپاهای کمتری قابل ردیابی باشند.