کمیته رکن چهارم – مهاجمان سایبری با استفاده از اپلیکیشنهای ظاهراً مجهز به هوش مصنوعی، بدافزاری را با نام EvilAI در سیستمهای سراسر جهان تزریق کردهاند که هدف آن اجرای حملات پیچیده در آینده است.
به گزارش کمیته رکن چهارم، شرکت امنیتی Trend Micro اعلام کرده است که مهاجمان با بهرهگیری از نرمافزارهای جعلی و ابزارهای بهرهوری که بهنظر میرسد از هوش مصنوعی استفاده میکنند، بدافزار EvilAI را در سازمانهای فعال در حوزههای تولید، سلامت، دولت، فناوری و خردهفروشی منتشر کردهاند. این کمپین کشورهای متعددی مانند ایالات متحده، هند، آلمان، فرانسه، بریتانیا و کانادا را هدف قرار داده است.
برنامههای آلودهشده شامل AppSuite، Epi Browser، Manual Finder، و OneStart هستند که با ظاهر حرفهای و امضاهای دیجیتال معتبر، کاربران و سیستمهای امنیتی را فریب میدهند. اهداف اصلی این بدافزار شامل شناسایی دادهها، سرقت اطلاعات مرورگر و ایجاد ارتباط بلادرنگ رمزگذاریشده با سرورهای مهاجم است.
این بدافزار به عنوان مرحله اول نفوذ (stager) طراحی شده و با کمک روشهایی چون وبسایتهای جعلی، تبلیغات مخرب و لینکهای شبکههای اجتماعی منتشر میشود. EvilAI همچنین توانایی شناسایی و دور زدن نرمافزارهای امنیتی را دارد و از تکنیکهای پنهانسازی پیشرفته مثل استفاده از NeutralinoJS برای اجرای کدهای مخفی و یونیکدهای همنگار برای رمزگذاری دادهها استفاده میکند.
تحقیقات نشان میدهد که این بدافزار با خانوادهای از بدافزارها مانند BaoLoader و TamperedChef مرتبط است و از زیرساختهای مشابهی بهره میبرد. این نشان میدهد که مهاجمان در حال توسعه روشهای پیچیدهتری برای گسترش دسترسی، دور زدن دفاعها و تثبیت حضور خود در سیستمها هستند.
