مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/06/24 - 13:37

ساخت کارت شناسایی جعلی توسط کره شمالی

یک گروه هکری کره شمالی تلاش کرده است با استفاده از کارت‌های شناسایی جعلی که با عکس‌های دیپ‌فیک ساخته‌شده توسط هوش مصنوعی تولید شده بودند، به اهدافی در کره جنوبی حمله سایبری کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این موضوع که روز دوشنبه توسط یک شرکت امنیتی کره جنوبی اعلام شد، یکی از نخستین موارد تأییدشده استفاده از هوش مصنوعی به‌عنوان سلاح در جعل هویت در کره جنوبی محسوب می‌شود.

شرکت امنیت سایبری کره‌ای «جنیانس» در گزارشی روز دوشنبه فاش کرد که گروه «کیمسکی» که گفته می‌شود تحت حمایت پیونگ‌یانگ فعالیت می‌کند، در ماه ژوئیه تلاش کرده است با استفاده از تصاویر دیپ‌فیک ساخته‌شده با هوش مصنوعی مولد، حملات هکری در کره جنوبی ترتیب دهد.

بر اساس تحقیقات، هکرها عکس‌های پروفایل جعلی را با کمک چت جی پی تی (ChatGPT) تولید کرده و از آن‌ها برای جعل کارت شناسایی یک کارمند نظامی استفاده کردند.

با وجود آن‌که مدل‌هایی مانند چت جی پی تی درخواست‌های مستقیم برای تولید کارت شناسایی را مسدود می‌کنند، اما هکرها با استفاده از دستورهای خاص و سوءاستفاده از حفره‌های امنیتی این محدودیت‌ها را دور زدند.

سپس تصاویر جعلی را به ایمیل‌های فیشینگ با عنوان «درخواست بازبینی پیش‌نویس کارت شناسایی» پیوست کرده و از یک دامنه جعلی با نشانی «mli.kr» استفاده کردند که شباهت زیادی به آدرس رسمی نظامی کره جنوبی «mil.kr» داشت.

گروه کیمسکی همچنین در ماه ژوئیه پژوهشگران غیرنظامی و روزنامه‌نگارانی را که در حوزه کره شمالی تخصص دارند، هدف گرفت.

این گروه ایمیل‌هایی ارسال کرد که ظاهراً معرفی یک ابزار هوش مصنوعی جدید برای مدیریت حساب‌های ایمیلی بود، اما در حقیقت حاوی بدافزار بودند.

این پرونده تأیید کرد که هکرها در کره جنوبی اکنون از هویت‌ها و تصاویر جعلی تولیدشده با هوش مصنوعی در حملات سایبری استفاده می‌کنند.

در گزارش جنیانس آمده است که تحلیل شاخص‌های فنی مانند بدافزار و زیرساخت، همراه با نشانه‌های زمینه‌ای همچون نوع اهداف، الگوهای زبانی و فعالیت‌های گذشته نشان داده که موارد متعدد دیپ‌فیک با شاخص‌های تهدیدی که پیش‌تر به گروه کیمسکی نسبت داده شده بود، همبستگی داشته است.

به گفته منابع صنعت فناوری اطلاعات، تلاش‌های هکری مبتنی بر هوش مصنوعی در سراسر جهان رو به افزایش است.

در ماه اوت، شرکت آنتروپیک (Anthropic) گزارش داد که هکرهای کره شمالی از مدل هوش مصنوعی این شرکت، کلاود (Claude)، برای به‌دست‌آوردن جعلی مشاغل دورکار در شرکت‌های فناوری فورچون 500 (Fortune 500) استفاده کرده‌اند.

این اقدام شامل ایجاد مدارک جعلی و دریافت کمک در کدنویسی طی فرآیند درخواست کار بود.

همچنین شرکت اوپن ای آی (OpenAI) در ماه ژوئن اعلام کرد که هکرهای کره شمالی با استفاده از هوش مصنوعی، رزومه‌ها و نامه‌های پوششی جعلی تولید کرده‌اند تا در عملیات‌های سایبری هویت‌های ساختگی ایجاد کنند.