مروری بر هفته؛ نبض اخبار امنیت سایبری (۵ جولای ۲۰۲۶)
هفته گذشته، تلاقی نگرانکنندهای میان ابزارهای هوش مصنوعی و تهدیدهای کلاسیک شکل گرفت. در این گزارش، ۷ رخداد کلیدی که امنیت سازمانها و کاربران را به چالش کشید، از دیدگاه تخصصی تحلیل میکنیم.
۱. حمله تزریق پرامپت: تهدیدی در زمان اجرا
پژوهشگران امنیتی هشدار دادهاند که ابزارهایی مانند «Claude Code» میتوانند قربانی حملات تزریق پرامپت غیرمستقیم شوند. در این روش، مهاجم با انتشار یک مخزن عادی و استفاده از دستورات مخرب در رکورد DNS، ابزار هوش مصنوعی را در زمان اجرا (Runtime) فریب میدهد. این حمله بدون نیاز به هیچ کد مخربی در مخزن، منجر به تصاحب سیستم، سرقت API Keyها و ایجاد Reverse Shell میشود. این سناریو مرز میان بررسی ایستای کد و امنیت زمان اجرا را از بین برده و ضرورت پیادهسازی معماری Zero Trust را برای عاملهای هوش مصنوعی بیش از پیش برجسته میکند.
۲. آسیبپذیری Yarbo؛ وقتی رباتهای هوشمند جاسوسی میکنند
کشف یک «درِ پشتی» در رباتهای چمنزن هوشمند Yarbo، امنیت دستگاههای متصل به اینترنت (IoT) را زیر سؤال برد. به دلیل وجود یک رمز عبور ثابت و سراسری که در تمامی دستگاهها یکسان بود، هکرها میتوانستند به سادگی و بدون نیاز به شکستن رمز، کنترل کامل ربات، دوربینها و موقعیت GPS آنها را در اختیار بگیرند. این ضعف امنیتی به مهاجم امکان میداد تا علاوه بر هدایت فیزیکی رباتهای ۱۰۰ کیلوگرمی و ایجاد خطر جانی، به شبکه وایفای خانگی کاربران نیز نفوذ کند. این حادثه نشان داد که حتی دستگاههای لوکس نیز در صورت عدم رعایت اصول امنیت سایبری، به تهدیدی جدی تبدیل میشوند.
۳. نفوذ به مایکروسافت ۳۶۵ با حملات «اسپری رمز عبور»
موج عظیمی از حملات «اسپری رمز عبور» (Password Spray)، امنیت حسابهای کاربری مایکروسافت ۳۶۵ را هدف قرار داده است. طبق گزارش هانتریس، بیش از ۸۱ میلیون تلاش برای ورود غیرمجاز ثبت شده که به دلیل پیکربندیهای نادرست امنیتی و عدم پوشش فراگیر احراز هویت چندمرحلهای (MFA)، منجر به نفوذ موفق به دهها حساب شده است. در این حملات، مهاجمان از نقاط ورودی فراموششده مانند Azure CLI یا گروههای کاربریِ بدون MFA استفاده کردهاند. این واقعه بار دیگر ثابت کرد که امنیتِ جزیرهای در دنیای ابری، بزرگترین دشمن سازمانهاست و سدهای دفاعی در برابر حملات خودکار و کورِ هکرها به شدت آسیبپذیر هستند.
۴. رخنه در زیرساختهای حیاتی دولت آمریکا
وزارت امنیت داخلی آمریکا (DHS) در حال بررسی یک حمله سایبری علیه «شبکه اطلاعات امنیت داخلی» (HSIN) است؛ پلتفرمی که برای هماهنگیهای امنیتی و مدیریت شرایط اضطراری بین نهادهای فدرال و ایالتی استفاده میشود. با توجه به استفاده از این شبکه برای پشتیبانی از رویدادهای ملی نظیر مسابقات جام جهانی، نگرانیهای جدی درباره افشای اطلاعات حساس مطرح شده است. اگرچه مقامات دولتی اطلاعات دقیقی از حجم دادههای سرقتشده منتشر نکردهاند، اما این نفوذ در کنار حوادث امنیتی قبلی در دولت، توانایی نهادهای فدرال در حفاظت از زیرساختهای سایبری کشور را با پرسشهای جدی روبهرو کرده است.
۵. پگاسوس؛ جاسوسی از محققانِ جاسوسی
در یک رخداد بیسابقه، پژوهشگران سیتیزنلب تأیید کردند که تلفن همراه «استلیوس کولوگلو»، عضو کمیته تحقیق پارلمان اروپا درباره جاسوسافزار پگاسوس، توسط همین بدافزار هک شده است. این حمله «بدون نیاز به تعامل کاربر» (Zero-Click)، دقیقاً پیش از نهایی شدن گزارش کمیته مذکور رخ داد و هدف آن دسترسی به مکاتبات کاری، اطلاعات مکانی و حتی شنود محیطی بوده است. این موضوع تردیدهای بزرگی درباره نحوه استفاده دولتها از ابزارهای جاسوسی برای سرکوب منتقدان و نمایندگان ایجاد کرده و بحثها پیرامون محدودیتهای سختگیرانه بر شرکت سازنده (NSO Group) را دوباره به جریان انداخته است.
۶. تهدید Phantom Squatting؛ فریب با هوش مصنوعی
پژوهشگران امنیتی از ظهور روشی به نام «Phantom Squatting» خبر دادند که در آن مهاجمان از دامنههایی که مدلهای هوش مصنوعی به اشتباه تولید میکنند، سوءاستفاده میکنند. از آنجا که مدلهای زبانی گاهی وبسایتهای جعلی را به کاربران پیشنهاد میدهند، مهاجمان پیشدستانه این دامنهها را ثبت کرده و وبسایتهای فیشینگ مشابه برندهای اصلی (بانکها، خدمات پستی و...) را روی آنها راهاندازی میکنند. از آنجا که این دامنهها در ابتدا هیچ سابقه منفی در لیستهای سیاه امنیتی ندارند، کاربران به سادگی فریب خورده و در دام سرقت اطلاعات حساس یا دانلود بدافزار گرفتار میشوند.
۷. افشای اطلاعات ۱۴ میلیون کاربر اینترنتی
در پی یک آسیبپذیری در نرمافزار متعلق به یک شرکت ثالث، اطلاعات ورود بیش از ۱۴ میلیون کاربر متعلق به ۶ شرکت ارائهدهنده خدمات اینترنت در ژاپن افشا شد. شرکت مخابراتی KDDI اعلام کرد که آدرسهای ایمیل و گذرواژههای مشتریان فعلی و سابق در معرض دسترسی اشخاص غیرمجاز قرار گرفته است. اگرچه بخشی از دادهها رمزنگاری شده بودند، اما کارشناسان هشدار دادند که استفاده از گذرواژههای تکراری در سایر حسابهای کاربری میتواند خطرات جانبی گستردهای برای قربانیان ایجاد کند. به کاربران توصیه شده است در سریعترین زمان ممکن گذرواژههای خود را تغییر داده و احراز هویت دومرحلهای را فعال کنند.
اتاق تحلیل ۲۴ نیوز | دیدگاه تحلیلی بهراد یوسفی
مرور اخبار این هفته نشان میدهد که امنیت سایبری در حال گذار از «جنگِ کد» به «جنگِ رفتار» است. حملاتی مانندPhantom Squatting و تزریق پرامپت، نه با سوءاستفاده از کدهای معیوب، بلکه با مهندسیِ «اعتمادِ» کاربران و ابزارهای هوش مصنوعی انجام میشوند. وقتی یک ربات خانگی با رمز عبور ثابت فروخته میشود یا زیرساختهای فدرالِ حساس نفوذپذیر هستند، یعنی سازمانها هنوز درک درستی از معماری Zero Trust ندارند. تیمهای امنیتی باید بدانند که در عصر هوش مصنوعی، «پیکربندیِ دقیق» و «پایشِ رفتارِ Runtime» دیگر یک انتخاب نیست، بلکه تنها راه بقا در جنگ سایبری ۲۰۲۶ است.