سوءاستفاده هکرها از چتجیپیتی
باشگاه خبرنگاران جوان – تیمی از کارشناسان امنیت سایبری مایکروسافت از کشف یک حمله جاسوسی پیشرفته خبر دادهاند که در آن هکرها با سوءاستفاده از حسابهای اپنایآی، دادههای سرقتشده را منتقل کرده و فرمانهای رمزگذاریشده خود را به دستگاههای آلوده ارسال میکردند. این بدافزار جدید که SesameOp نام دارد، بدون نیاز به زیرساخت مستقل، از
باشگاه خبرنگاران جوان – تیمی از کارشناسان امنیت سایبری مایکروسافت از کشف یک حمله جاسوسی پیشرفته خبر دادهاند که در آن هکرها با سوءاستفاده از حسابهای اپنایآی، دادههای سرقتشده را منتقل کرده و فرمانهای رمزگذاریشده خود را به دستگاههای آلوده ارسال میکردند.
این بدافزار جدید که SesameOp نام دارد، بدون نیاز به زیرساخت مستقل، از API دستیارهای اپنایآی برای پنهان کردن ارتباطات خود استفاده کرده است.
بر اساس گزارش منتشرشده از سوی تیم شناسایی و واکنش مایکروسافت، مهاجمان با طراحی یک در پشتی پیچیده، توانستهاند ارتباط فرمان و کنترل را از طریق زیرساخت قانونی اپنایآی برقرار کنند تا از دید سامانههای امنیتی پنهان بمانند.
در این حمله، هکرها از حسابهای کاربری اپنایآی برای دریافت دستورها و ارسال دادههای سرقتشده بهصورت رمزگذاریشده استفاده کردهاند. طبق گزارش، هیچیک از مدلهای هوش مصنوعی اپنایآی بهصورت مستقیم در این حمله بهکار گرفته نشدهاند، بلکه API این شرکت بهعنوان یک کانال امن ارتباطی سوءاستفاده شده است.
در سالهای اخیر، استفاده از زیرساختهای ابری و خدمات API شرکتهای معتبر توسط هکرها به یکی از روشهای محبوب برای پنهانسازی ترافیک مخرب تبدیل شده است. بهعنوان مثال، پیشتر نیز گروههای تهدید پیشرفته از سرویسهای گوگل، دراپباکس و تلگرام برای انتقال دادههای آلوده استفاده کرده بودند.
منبع: فارس
مسئولیت این خبر با سایت منبع و جالبتر در قبال آن مسئولیتی ندارد. خواهشمندیم در صورت وجود هرگونه مشکل در محتوای آن، در نظرات همین خبر گزارش دهید تا اصلاح گردد.
برچسب ها :
ناموجود- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0