سوءاستفاده هکرها از چتجیپیتی
به گزارش وبسایت صنعت جهان، تیمی از کارشناسان امنیت سایبری مایکروسافت از کشف یک حمله جاسوسی پیشرفته خبر دادهاند که در آن هکرها با سوءاستفاده از حسابهای اپنایآی، دادههای سرقتشده را منتقل کرده و فرمانهای رمزگذاریشده خود را به دستگاههای آلوده ارسال میکردند.
این بدافزار جدید که SesameOp نام دارد، بدون نیاز به زیرساخت مستقل، از API دستیارهای اپنایآی برای پنهان کردن ارتباطات خود استفاده کرده است. به گزارش مایکروسافت، مهاجمان با طراحی یک در پشتی پیچیده، توانستهاند ارتباط فرمان و کنترل را از طریق زیرساخت قانونی اپنایآی برقرار کنند تا از دید سامانههای امنیتی پنهان بمانند.
در این حمله، هکرها از حسابهای کاربری اپنایآی برای دریافت دستورها و ارسال دادههای سرقتشده بهصورت رمزگذاریشده استفاده کردهاند. به گفته مایکروسافت، هیچیک از مدلهای هوش مصنوعی اپنایآی بهصورت مستقیم در این حمله بهکار گرفته نشدهاند، بلکه API این شرکت بهعنوان یک کانال امن ارتباطی سوءاستفاده شده است.
در سالهای اخیر، استفاده از زیرساختهای ابری و خدمات API شرکتهای معتبر توسط هکرها به یکی از روشهای محبوب برای پنهانسازی ترافیک مخرب تبدیل شده است. ازجمله، پیشتر نیز گروههای تهدید پیشرفته از سرویسهای گوگل، دراپباکس و تلگرام برای انتقال دادههای آلوده استفاده کرده بودند.
منبع: باشگاه خبرنگاران جوان
