یک گروه هکر دستبهکار شده و در حال سوءاستفاده از هوش مصنوعی است. آنها با استفاده از یک اسکریپت نوشته شده توسط AI در حال حمله به پلتفرمها مختلف و راهاندازی بدافزار VenomRAT بر روی سیستمهای کامپیوتری آنها هستند. نکته جالب آن است که این بدافزار میتواند خودش را از دید کاربر و ابزارهای امنیتی مخفی کند.
هوش مصنوعی نیز همانند هر چیز دیگری میتواند از یک ابزار نوآورانه به سلاحی در جهت سوءاستفاده افراد خرابکار تبدیل شود.
در همین راستا، حملاتِ جدیدی که از اجراکنندههای مبتنی بر هوش مصنوعی و دانلودرهای JavaScript و PowerShell استفاده میکنند، توسط گروه هکری RevengeHotels اجرا شدهاند تا سیستمهای ویندوزی را با بدافزار VenomRAT آلوده کنند.
تحقیقات شرکت کسپرسکای (تولیدکننده اپلیکیشنهای ضد ویروس و تحقیقات حوزه حملات سایبری) نشان میدهد RevengeHotels حسابهای ایمیل مربوط به رزرو هتل و منابع انسانی را هدف قرار داده و با فریبهایی مثل فاکتور معوقه یا درخواست شغلی، کاربران را به فهرستهایی هدایت کرده که به درگاههای جعلی ذخیرهسازی مدارک منتهی میشوند.
به گزارش وبسایت Scworld، باز کردن این سایتها باعث دانلود خودکار یک فایل جاوا اسکریپت میشود که با استفاده از هوش مصنوعی تولید شده است؛ این فایل سپس یک اسکریپت PowerShell ایجاد کرده و در نهایت اجرای بدافزار بسیار خطرناک و هوشمند VenomRAT را ممکن میکند.
در همین رابطه بخوانید:
– اولین باج افزار هوش مصنوعی دنیا هم از راه رسید؛ دیگر کجا امن است؟
بدافزار VenomRAT برای پایداری و مقابله با تحلیلگران، چند ترفند پیشرفته به کار میبرد:
هر 50 میلیثانیه یک بار تمام فرایندها و نرمافزارهای اجرا شده بر روی سیستم را بررسی میکند و به صورت فعال دیباگرها، سیستمهای مانیتورینگ و ابزارهای امنیتی را غیرفعال میکند.
این بدافزار همچنین با تولید یک اسکریپت VBS سعی میکند ماندگاری خود را حفظ کرده و در صورت اجرای تصادفی با سطح دسترسی ادمین، با گرفتن امتیاز SeDebugPrivilege سطح دسترسی خودش را ارتقا میدهد. علاوه بر این، VenomRAT میتواند از طریق رسانههای قابل حمل انتشار یابد و برای پنهانکاری، رویداد لاگهای ویندوز را حذف میکند تا ردپاهای کمتری قابل ردیابی باشند.
نظر شما در رابطه با این بدافزار و استفاده از هوش مصنوعی برای توزیع آن چیست؟ آیا وقت آن رسیده که راهکاری برای سوءاستفاده از AI شکل بگیرد؟
نظرات کاربران