پادکست تحقیقاتی ESET: ChatGPT، هک MOVEit و Pandora

بازنشر افلاطون

دنبال: 0

تحقیقات ESET

یک ربات چت هوش مصنوعی به طور ناخواسته باعث رونق جرایم سایبری می شود، راهزنان باج افزار بدون استقرار باج افزار سازمان ها را غارت می کنند و یک بات نت جدید جعبه های Android TV را به بردگی می کشد.

تحقیقات ESET

31 ژان 2024
•
,
2 دقیقه خواندن

پادکست تحقیقاتی ESET: ChatGPT، هک MOVEit و Pandora

در این قسمت از پادکست تحقیقاتی ESET، ما جالب‌ترین یافته‌های گزارش تهدید ESET H2 2023 را تشریح می‌کنیم، از جمله عوامل تهدید که تلاش می‌کنند از هیاهوی هوش مصنوعی استفاده کنند، احتمالاً بزرگترین حادثه سایبری که در کل سال دیده شده است، و یک تهدید جدید در کمین فضای اندروید و اینترنت اشیا

رشد سریع چت ربات های هوش مصنوعی مانند ChatGPT باعث افزایش موازی در جرایم سایبری شده است. مسدود کردن بیش از 675,000 تلاش در سال 2023 برای دسترسی به دامنه های مخرب با تقلید از این چت بات محبوب نشان می دهد که مجرمان سایبری زمینه مناسبی پیدا کرده اند.

برخی از این دامنه‌ها به‌عنوان برنامه‌های وب خود را بیاورید و از کاربران می‌خواهند کلیدهای OpenAI API خود را به اشتراک بگذارند. اما این برنامه‌ها می‌توانند کلیدها را بدزدند که منجر به هزینه‌های غیرمنتظره برای استفاده از API شود. برای جلوگیری از این امر، مهم است که هرگز کلید API خود را به اشتراک نگذارید.

چشم انداز جرایم سایبری به علاقه مندان به هوش مصنوعی محدود نمی شود. گروه باج افزار Cl0p اوایل سال جاری با سوء استفاده از یک آسیب پذیری روز صفر در نرم افزار انتقال MOVEit یک حمله گسترده انجام داد. بیش از 2,600 سازمان تحت تأثیر قرار گرفتند و خسارت مالی برآورد شده به 14 میلیارد دلار رسید. Cl0p اطلاعات دزدیده شده را از طریق تاریک وب، تورنت ها و وب شفاف افشا کرد و فشار بر قربانیان را تشدید کرد.

در همین حال، دنیای اینترنت اشیا با سهم خودش از مشکلات دست و پنجه نرم کرد. در سال 2023، بات نت Pandora ظهور کرد که دستگاه های اندرویدی، به ویژه جعبه های Android TV را به خطر انداخت. این بدافزار، بر اساس کد منبع فاش شده بدافزار Mirai، می‌تواند از طریق به‌روزرسانی‌های سیستم‌افزار مخرب یا از طریق برنامه‌هایی که محتوای دزدی را ارائه می‌دهند، ارائه شود.

در مواجهه با این تهدیدات سایبری، کاربران باید هنگام دانلود برنامه‌ها، به ویژه برنامه‌هایی که محتوای رایگان را وعده می‌دهند، احتیاط کنند. به روز نگه داشتن دستگاه ها و استفاده از راه حل های امنیتی معتبر لایه ای ضروری از محافظت در برابر جرایم سایبری را ارائه می دهد.

برای همه این موضوعات و بیشتر از گزارش تهدید ESET، به آخرین قسمت از پادکست تحقیقاتی ESET، به میزبانی گوش دهید آریه گورتسکی. او این بار سوالات خود را به یکی از نویسندگان گزارش، متخصص آگاهی امنیتی، خطاب کرد رن é هولت.

برای گزارش کامل H2 2023، از جمله موضوعات دیگری مانند خانواده جدید نرم افزارهای جاسوسی اندروید، به روز رسانی در مورد از بین رفتن بات نت Mozi، ظهور cryptostealer Lumma Stealer، و آخرین تحولات در صحنه Magecart، گزارش کامل را بخوانید. اینجا کلیک نمایید.