مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/07/17 - 09:26

روی آوری هکرهای روس به استفاده از هوش مصنوعی

به گفته پژوهشگران دولتی اوکراین در گزارشی جدید، هکرهای روس به‌طور فزاینده‌ای از هوش مصنوعی استفاده می‌کنند و تاکتیک‌های جدیدی را در حملات سایبری علیه اوکراین به کار می‌گیرند، زیرا سامانه‌های دفاعی کی‌یف روزبه‌روز قدرتمندتر می‌شوند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، از زمان آغاز تهاجم روسیه در سال ۲۰۲۲، حملات سایبری به اوکراین همچنان در حال افزایش بوده و تنها در نیمه نخست امسال از ۳۰۰۰ مورد فراتر رفته است؛ حدود ۲۰ درصد بیشتر از مدت مشابه در سال گذشته.

در عین حال، تعداد رخدادهای پر‌تأثیر کاهش یافته است، زیرا دفاع سایبری اوکراین بهبود یافته است.

به گفته تیم پاسخ اضطراری رایانه‌ای اوکراین (CERT-UA)، این پیشرفت باعث شده هکرهای روس تاکتیک‌های قدیمی را کنار بگذارند، بخش بیشتری از عملیات خود را خودکار کنند و بیش از پیش با بدافزارهای تولید‌شده توسط هوش مصنوعی آزمایش انجام دهند.

در گزارشی که روز چهارشنبه منتشر شد، این سازمان هشدار داد که مهاجمان اکنون از هوش مصنوعی نه‌تنها برای نوشتن پیام‌های فیشینگ، بلکه برای تولید کدهای مخرب نیز استفاده می‌کنند.

پژوهشگران معتقدند ابزارهای هوش مصنوعی در ساخت اسکریپت‌های پاورشل (PowerShell) در بدافزاری به نام رک استیل (Wrecksteel) به کار رفته‌اند که به گروه جاسوسی سایبری UAC-0219 نسبت داده می‌شود.

تیم پاسخ اضطراری رایانه‌ای اوکراین اعلام کرد:

استفاده از هوش مصنوعی در حملات سایبری به سطحی جدید رسیده است. ما چندین ویروس را بررسی کرده‌ایم که نشانه‌های واضحی از تولید با هوش مصنوعی دارند، و تردیدی نیست که مهاجمان در این مسیر متوقف نخواهند شد.

هکرهای روس همچنین خود را با سرعت بالاتر حذف زیرساخت‌هایشان وفق می‌دهند.

پژوهشگران می‌گویند بهبود سامانه‌های شناسایی اوکراین و همکاری نزدیک‌تر با ارائه‌دهندگان بین‌المللی خدمات ابری، مهاجمان را به سمت کارزارهای کوتاه‌تر و گذراتر سوق داده است.

به‌جای حفظ ماندگاری در شبکه‌ها، هکرها بیشتر از ابزارهای سرقت داده استفاده می‌کنند که هر چه می‌توانند جمع‌آوری کرده و سپس ناپدید می‌شوند، رویکردی که تیم پاسخ اضطراری رایانه‌ای اوکراین آن را مدل سرقت و گریز (Steal & Go) توصیف کرده است.

از آنجا که حملات فیشینگ علیه کاربران آموزش‌دیده اوکراینی کمتر مؤثر واقع می‌شود، هکرهای روس به‌طور فزاینده‌ای به سراغ «آسیب‌پذیری‌های بدون کلیک» می‌روند؛ نقص‌های نرم‌افزاری‌ای که امکان آلودگی را بدون هیچ‌گونه تعامل کاربر فراهم می‌کنند.

تیم پاسخ اضطراری رایانه‌ای اوکراین از افزایش چشمگیر استفاده از چنین آسیب‌پذیری‌هایی در اوایل سال ۲۰۲۵ خبر داد، از جمله بهره‌برداری مجدد از یک نقص شناخته‌شده در پلتفرم ایمیل متن‌باز راندکیوب (Roundcube) با کد CVE-2023-43770.

این نقص به مهاجمان اجازه می‌دهد تا در همان لحظه‌ای که ایمیل در صندوق ورودی مشاهده می‌شود — بدون نیاز به کلیک — کد مخرب اجرا کنند.

به گفته گزارش، مسکو همچنین به هماهنگی عملیات سایبری خود با حملات موشکی و پهپادی ادامه می‌دهد تا اثرات مخرب آن‌ها را افزایش دهد.

تیم پاسخ اضطراری رایانه‌ای اوکراین از واحد هکری سند ورم (Sandworm)، مرتبط با سازمان اطلاعات نظامی روسیه، به‌عنوان یکی از گروه‌هایی نام برد که چنین حملات ترکیبی را هماهنگ می‌کند.

تیم پاسخ اضطراری رایانه‌ای اوکراین افزود که تاکتیک‌ها و تکنیک‌های در حال تحول روسیه، از جمله روش‌های جدید انتشار بدافزار، تا حدودی موفق بوده‌اند.

با این حال، مدافعان اوکراینی می‌گویند توانسته‌اند هم‌پای آن‌ها پیش بروند و تقریباً به همان اندازه‌ای که آلودگی‌ها را شناسایی می‌کنند، آن‌ها را خنثی کنند.

پژوهشگران اظهار داشتند:

پس از بیش از سه سال جنگ تمام‌عیار، دشمن هنوز به اهداف عملیات موسوم به "ویژه نظامی" خود دست نیافته است. هر روز تعداد حملات خود را افزایش می‌دهد؛ چه حملات پهپادی و موشکی، و چه حملات سایبری.