زمان مطالعه3 دقیقه
می پسنـدم0
اندازه متن12
یک گروه هکر دستبهکار شده و در حال سوءاستفاده از هوش مصنوعی است. آنها با استفاده از یک اسکریپت نوشتهشده توسط AI در حال حمله به پلتفرمهای مختلف و راهاندازی بدافزار VenomRAT بر روی سیستمهای کامپیوتری هستند. نکته جالب آن است که این بدافزار میتواند خودش را از دید کاربر و ابزارهای امنیتی مخفی کند.
هوش مصنوعی همانند بسیاری از فناوریهای نوآورانه، در کنار کاربردهای مثبت، میتواند به سلاحی در جهت سوءاستفاده افراد خرابکار نیز تبدیل شود.
بر اساس تحقیقات شرکت امنیتی کسپرسکی، گروه هکری RevengeHotels حملات تازهای را با استفاده از اجراکنندههای مبتنی بر هوش مصنوعی و دانلودرهای JavaScript و PowerShell سازماندهی کرده است. این حملات با هدف آلودهسازی سیستمهای ویندوزی به بدافزار VenomRAT انجام میشوند.
طبق گزارش منتشرشده در وبسایت Scworld، هکرها ایمیلهای مرتبط با رزرو هتل و منابع انسانی را هدف گرفتهاند. آنها با فریبهایی مانند ارسال فاکتور معوقه یا درخواست شغلی، قربانیان را به صفحات جعلی ذخیرهسازی مدارک هدایت میکنند.
با باز کردن این صفحات، یک فایل JavaScript که توسط هوش مصنوعی تولید شده بهصورت خودکار دانلود میشود. این فایل سپس یک اسکریپت PowerShell ایجاد کرده و شرایط اجرای بدافزار بسیار خطرناک VenomRAT را فراهم میکند.
بدافزار VenomRAT برای پایداری و مقابله با ابزارهای امنیتی چندین ترفند پیشرفته دارد:
هر ۵۰ میلیثانیه، تمام فرایندها و نرمافزارهای در حال اجرا را بررسی کرده و ابزارهای مانیتورینگ و دیباگرها را غیرفعال میکند.
با تولید یک اسکریپت VBS ماندگاری خود را تضمین میکند.
در صورت اجرای تصادفی با سطح دسترسی ادمین، امتیاز SeDebugPrivilege را دریافت کرده و سطح دسترسی را ارتقا میدهد.
میتواند از طریق رسانههای قابل حمل (USB و …) گسترش یابد.
برای پنهانکاری بیشتر، لاگهای ویندوز را حذف میکند تا ردپای کمتری باقی بگذارد.
این حمله نشان میدهد که هوش مصنوعی در کنار مزایای گسترده، میتواند به ابزاری خطرناک در دست هکرها نیز تبدیل شود. سوءاستفاده از فناوریهای نوظهور مانند AI در تولید و انتشار بدافزارهایی همچون VenomRAT، زنگ خطری جدی برای امنیت سایبری در سطح جهانی است.
سؤال مهم:
آیا وقت آن رسیده که چارچوبها و قوانین مشخصی برای جلوگیری از سوءاستفاده از هوش مصنوعی در حملات سایبری ایجاد شود؟
