about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک گروه هکری کره شمالی تلاش کرده است با استفاده از کارت‌های شناسایی جعلی که با عکس‌های دیپ‌فیک ساخته‌شده توسط هوش مصنوعی تولید شده بودند، به اهدافی در کره جنوبی حمله سایبری کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این موضوع که روز دوشنبه توسط یک شرکت امنیتی کره جنوبی اعلام شد، یکی از نخستین موارد تأییدشده استفاده از هوش مصنوعی به‌عنوان سلاح در جعل هویت در کره جنوبی محسوب می‌شود.

شرکت امنیت سایبری کره‌ای «جنیانس» در گزارشی روز دوشنبه فاش کرد که گروه «کیمسکی» که گفته می‌شود تحت حمایت پیونگ‌یانگ فعالیت می‌کند، در ماه ژوئیه تلاش کرده است با استفاده از تصاویر دیپ‌فیک ساخته‌شده با هوش مصنوعی مولد، حملات هکری در کره جنوبی ترتیب دهد.

بر اساس تحقیقات، هکرها عکس‌های پروفایل جعلی را با کمک چت جی پی تی (ChatGPT) تولید کرده و از آن‌ها برای جعل کارت شناسایی یک کارمند نظامی استفاده کردند.

با وجود آن‌که مدل‌هایی مانند چت جی پی تی درخواست‌های مستقیم برای تولید کارت شناسایی را مسدود می‌کنند، اما هکرها با استفاده از دستورهای خاص و سوءاستفاده از حفره‌های امنیتی این محدودیت‌ها را دور زدند.

سپس تصاویر جعلی را به ایمیل‌های فیشینگ با عنوان «درخواست بازبینی پیش‌نویس کارت شناسایی» پیوست کرده و از یک دامنه جعلی با نشانی «mli.kr» استفاده کردند که شباهت زیادی به آدرس رسمی نظامی کره جنوبی «mil.kr» داشت.

گروه کیمسکی همچنین در ماه ژوئیه پژوهشگران غیرنظامی و روزنامه‌نگارانی را که در حوزه کره شمالی تخصص دارند، هدف گرفت.

این گروه ایمیل‌هایی ارسال کرد که ظاهراً معرفی یک ابزار هوش مصنوعی جدید برای مدیریت حساب‌های ایمیلی بود، اما در حقیقت حاوی بدافزار بودند.

این پرونده تأیید کرد که هکرها در کره جنوبی اکنون از هویت‌ها و تصاویر جعلی تولیدشده با هوش مصنوعی در حملات سایبری استفاده می‌کنند.

در گزارش جنیانس آمده است که تحلیل شاخص‌های فنی مانند بدافزار و زیرساخت، همراه با نشانه‌های زمینه‌ای همچون نوع اهداف، الگوهای زبانی و فعالیت‌های گذشته نشان داده که موارد متعدد دیپ‌فیک با شاخص‌های تهدیدی که پیش‌تر به گروه کیمسکی نسبت داده شده بود، همبستگی داشته است.

به گفته منابع صنعت فناوری اطلاعات، تلاش‌های هکری مبتنی بر هوش مصنوعی در سراسر جهان رو به افزایش است.

در ماه اوت، شرکت آنتروپیک (Anthropic) گزارش داد که هکرهای کره شمالی از مدل هوش مصنوعی این شرکت، کلاود (Claude)، برای به‌دست‌آوردن جعلی مشاغل دورکار در شرکت‌های فناوری فورچون 500 (Fortune 500) استفاده کرده‌اند.

این اقدام شامل ایجاد مدارک جعلی و دریافت کمک در کدنویسی طی فرآیند درخواست کار بود.

همچنین شرکت اوپن ای آی (OpenAI) در ماه ژوئن اعلام کرد که هکرهای کره شمالی با استفاده از هوش مصنوعی، رزومه‌ها و نامه‌های پوششی جعلی تولید کرده‌اند تا در عملیات‌های سایبری هویت‌های ساختگی ایجاد کنند.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.