مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

زینب سلیمانی

انتشار شده در تاریخ 1404/06/29 - 09:19

هوش مصنوعی در خدمت هکرها؛ حملات سایبری جدید با کمک AI صورت می‌گیرد!

یک گروه هکر دست‌به‌کار شده و در حال سوءاستفاده از هوش مصنوعی است.

به گزارش کارگروه فناوری اطلاعات سایبربان , یک گروه هکر دست‌به‌کار شده و در حال سوءاستفاده از هوش مصنوعی است. آن‌ها با استفاده از یک اسکریپت نوشته شده توسط AI در حال حمله به پلتفرم‌ها مختلف و راه‌اندازی بدافزار VenomRAT بر روی سیستم‌های کامپیوتری آن‌ها هستند. نکته جالب آن است که این بدافزار می‌تواند خودش را از دید کاربر و ابزارهای امنیتی مخفی کند.

هوش مصنوعی نیز همانند هر چیز دیگری می‌تواند از یک ابزار نوآورانه به سلاحی در جهت سوءاستفاده افراد خرابکار تبدیل شود.

در همین راستا، حملاتِ جدیدی که از اجراکننده‌های مبتنی بر هوش مصنوعی و دانلودرهای JavaScript و PowerShell استفاده می‌کنند، توسط گروه هکری RevengeHotels اجرا شده‌اند تا سیستم‌های ویندوزی را با بدافزار VenomRAT آلوده کنند.

تحقیقات شرکت کسپرسکای (تولیدکننده اپلیکیشن‌های ضد ویروس و تحقیقات حوزه حملات سایبری) نشان می‌دهد RevengeHotels حساب‌های ایمیل مربوط به رزرو هتل و منابع انسانی را هدف قرار داده و با فریب‌هایی مثل فاکتور معوقه یا درخواست شغلی، کاربران را به فهرست‌هایی هدایت کرده که به درگاه‌های جعلی ذخیره‌سازی مدارک منتهی می‌شوند.

به گزارش وب‌سایت Scworld، باز کردن این سایت‌ها باعث دانلود خودکار یک فایل جاوا اسکریپت می‌شود که با استفاده از هوش مصنوعی تولید شده است؛ این فایل سپس یک اسکریپت PowerShell ایجاد کرده و در نهایت اجرای بدافزار بسیار خطرناک و هوشمند VenomRAT را ممکن می‌کند.

بدافزار VenomRAT برای پایداری و مقابله با تحلیلگران، چند ترفند پیشرفته به کار می‌برد:

هر 50 میلی‌ثانیه یک بار تمام فرایندها و نرم‌افزارهای اجرا شده بر روی سیستم را بررسی می‌کند و به صورت فعال دیباگرها، سیستم‌های مانیتورینگ و ابزارهای امنیتی را غیرفعال می‌کند.

این بدافزار همچنین با تولید یک اسکریپت VBS سعی می‌کند ماندگاری خود را حفظ کرده و در صورت اجرای تصادفی با سطح دسترسی ادمین، با گرفتن امتیاز SeDebugPrivilege سطح دسترسی خودش را ارتقا می‌دهد. علاوه بر این، VenomRAT می‌تواند از طریق رسانه‌های قابل حمل انتشار یابد و برای پنهان‌کاری، رویداد لاگ‌های ویندوز را حذف می‌کند تا ردپاهای کمتری قابل ردیابی باشند.