کد خبر: 50626

پنج خانواده بدافزار هوشمند کره‌شمالی برای سرقت رمزارزها شناسایی شد

پنج خانواده بدافزار هوشمند مبتنی بر هوش مصنوعی در ارتباط با کره شمالی برای سرقت رمزارزها شناسایی شد

گزارش جدید نشان می‌دهد پنج خانواده بدافزار هوشمند مبتنی بر هوش مصنوعی در کره شمالی برای سرقت رمزارزها شناسایی شده و تهدیدی جدی برای امنیت بازارهای دیجیتال هستند.

پنج خانواده بدافزار هوشمند مبتنی بر هوش مصنوعی در ارتباط با کره شمالی برای سرقت رمزارزها شناسایی شد

گزارش جدید گروه تهدیدات هوشمند گوگل (Threat Intelligence Group) نشان می‌دهد که مجرمان سایبری و عوامل مرتبط با دولت‌ها در حال بهره‌گیری فزاینده از مدل‌های زبانی بزرگ (LLMs) برای ارتقاء قابلیت‌های بدافزارهای خود هستند. این روند به آن‌ها امکان می‌دهد تا کدهای مخرب را در زمان اجرا بازنویسی و هدف‌گیری دارایی‌های ارزشمند مانند رمزارزها را تسهیل کنند.

در این گزارش، پنج خانواده مستقل از بدافزارهای مبتنی بر هوش مصنوعی شناسایی شده است که هنگام اجرا، از LLMهایی مانند جمینی (Gemini) و کوئن ۲.۵ (Qwen2.5-Coder) برای تولید، اصلاح یا پنهان‌سازی کدهای مخرب بهره می‌برند.

دو خانواده از این خانواده‌ها، یعنی PROMPTFLUX و PROMPTSTEAL، بیشترین توجه را به خود جلب کرده‌اند. بدافزار PROMPTFLUX از فرآیندی موسوم به “ربات تفکر” استفاده می‌کند که هر ساعت از طریق API جمینی، کد VBScript خود را بازنویسی می‌کند. در سوی دیگر، PROMPTSTEAL، که با گروه APT۲۸ (آی‌پی‌تی ۲۸) روسیه مرتبط است، از مدل کوئن (Qwen) میزبانی‌شده در پلتفرم Hugging Face برای تولید دستورات ویندوز در لحظه بهره می‌برد، که به هکرها امکان می‌دهد عملیات‌های سفارشی را بدون نیاز به برنامه‌نویسی پیش‌فرض اجرا کنند.

این تکنیک، که به آن «ایجاد کد در لحظه» گفته می‌شود، به بدافزار اجازه می‌دهد تا در زمان واقعی رفتار خود را تغییر دهد و نشان‌دهنده تحولی در شیوه‌های ساخت بدافزار نسبت به مدل‌های سنتی است که بر منطق سخت‌کد شده تکیه داشتند.

بدافزار مبتنی بر هوش مصنوعی از فناوری مدل زبانی برای سرقت ارز دیجیتال بهره می‌برد

گزارش‌ها نشان می‌دهد حملات مبتنی بر هوش مصنوعی که هم‌اکنون فعال هستند، تمرکز ویژه‌ای بر دارایی‌های با ارزش، از جمله رمزارزها دارند. این حملات با هدف سرقت دارایی‌های دیجیتال و نفوذ به کیف‌پول‌های رمزارز انجام می‌شود و تهدیدی جدی برای امنیت بازارهای کریپتو محسوب می‌شود.

همچنین، گروه کره‌شمالی UNC1069 (معروف به ماسان) از فناوری هوش مصنوعی برای سرقت رمزارز بهره می‌برد. این گروه با استفاده از هوش مصنوعی به بررسی و نفوذ در کیف‌پول‌های رمزارز، تولید اسکریپت‌های فیشینگ و طراحی حملات مهندسی اجتماعی هدفمند می‌پردازد.

در واکنش به این تهدیدات، گوگل حساب‌های کاربری مرتبط با این فعالیت‌ها را مسدود کرده و تدابیر امنیتی سخت‌گیرانه‌تری از جمله نظارت دقیق‌تر بر APIها و فیلترهای سریع‌تر را برای محدود کردن سوءاستفاده از هوش مصنوعی در نظر گرفته است.

منبع: کریپتو.نیوز

برچسب ها:
دیدگاه شما
پربازدیدترین‌ها
آخرین اخبار