EN
 

استفاده از هوش مصنوعی برای حمله به صدها فایروال شرکت فورتی‌گیت

  1. سرتفا»
  2. آخرین خبرها»
  3. عمومی
۰۵ اسفند ۱۴۰۴

پژوهشگران واحد امنیتی شرکت آمازون (AWS) در گزارشی تازه از شناسایی یک کارزار سایبری خبر داده‌اند که در آن هکرهای روسی‌زبان با بهره‌گیری از ابزارهای هوش مصنوعی مولد موفق شده‌اند بیش از ۶۰۰ فایروال شرکت فورتی‌گیت (FortiGate) را در ۵۵ کشور جهان هدف قرار دهند. 

این حملات که از اواسط ژانویه تا اواسط فوریه ۲۰۲۶ ادامه داشته، نشان‌دهنده تغییر الگوی حملات سایبری از روش‌های سنتی به سمت خودکارسازی پیشرفته با تکیه بر هوش مصنوعی است.

نکته قابل تامل در این کارزار، عدم استفاده مهاجمان از آسیب‌پذیری‌های پیچیده یا ناشناخته است. در مقابل، این گروه با استفاده از سرعت بالای هوش مصنوعی، اقدام به اسکن گسترده رابط‌های مدیریتی متصل به اینترنت کرده و با امتحان کردن رمزهای عبور ضعیف یا تکراری، راه خود را به درون شبکه‌ها باز کرده‌اند. 

سی‌جی موزس، مدیر امنیت اطلاعات آمازون در این‌باره می‌گوید حجم و تنوع ابزارهای سفارشی‌سازی شده در این حملات معمولا نشان‌دهنده فعالیت یک تیم توسعه‌دهنده بزرگ و متمول است اما در این مورد خاص، یک مهاجم واحد یا گروهی بسیار کوچک توانسته‌اند با کمک هوش مصنوعی، تمام این ابزارها و دستورالعمل‌های عملیاتی را تولید کنند.

بر اساس یافته‌های این گزارش، مهاجمان پس از نفوذ به فایروال‌ها، فایل‌های پیکربندی حاوی اعتبارنامه‌های مدیر سیستم و شبکه خصوصی مجازی را سرقت کرده و از آن‌ها برای ترسیم نقشه شبکه قربانیان استفاده کرده‌اند. هدف نهایی این گروه، نفوذ عمیق‌تر به زیرساخت‌ها، دسترسی به سرویس دایرکتوری فعال (Active Directory) و در نهایت هدف قرار دادن سیستم‌های پشتیبان‌گیری مانند سرورهای وی‌ام بوده است. 

شواهد موجود در زیرساخت‌های آلوده، از جمله کدهای برنامه‌نویسی با توضیحات تکراری، به وضوح نشان می‌دهد که هوش مصنوعی نقش کلیدی در نگارش کدها و طراحی مراحل عملیات ایفا کرده است.

اگرچه این حملات از نظر فنی دارای ظرافت بالایی نبودند اما سرعت و مقیاس آن‌ها به دلیل اتوماسیون ناشی از هوش مصنوعی، تهدیدی جدی برای سازمان‌ها ایجاد کرده است. قربانیان این کارزار در مناطق مختلفی از جمله اروپا، آسیا، آفریقا و آمریکای لاتین پراکنده بوده‌اند. کارشناسان امنیتی تاکید می‌کنند که رعایت اصول اولیه امنیت دیجیتال، از جمله عدم قرار دادن رابط‌های مدیریتی در معرض اینترنت، استفاده از احراز هویت چندعاملی و پرهیز از بازیافت رمزهای عبور، می‌توانست جلوی بخش بزرگی از این خسارات را بگیرد.

این گزارش در حالی منتشر می‌شود که پیش‌تر شرکت گوگل نیز نسبت به ادغام مستقیم هوش مصنوعی در عملیات‌های مجرمانه برای شناسایی اهداف و تولید بدافزار هشدار داده بود.

توضیحات بیشتر:

AWS says more than 600 FortiGate firewalls hit in AI-augmented campaign

حملات سایبری

به اشتراک بگذارید

بازگشت به بالا

رخنه امنیتی در پی‌پل؛ خطای کدنویسی اطلاعات هویتی کاربران را فاش کرد