گزارش روزانه امنیت سایبری: ۱۴ جولای ۲۰۲۶
از تهدیدات روترهای مرزی تا عملیات شناساییِ خودکار با هوش مصنوعی
۱. هشدار جهانی علیه حملات به روترهای شبکه لبه (Edge) ایالات متحده با همراهی هشت کشور متحد، هشدار امنیتی مهمی درباره فعالیت هکرهای دولتی صادر کرد. این مهاجمان با هدف نفوذ به زیرساختهای حیاتی، روترهای لبه را هدف قرار میدهند. این هشدار تأکید میکند که روترهای موجود در دفاتر و سازمانها، به دلیل ضعف در نظارت و امنیت، به اصلیترین نقاط ورود برای جاسوسی و خرابکاری تبدیل شدهاند.
۲. آلودگی بدافزاری در بسته npm «جیاس گرامبلر» بسته محبوب npm به نام Grumbler آلوده شده و به ابزاری برای سرقت اطلاعات تبدیل گشته است. نسخه مخرب این بسته، با اجرای دستور نصب ساده، بدافزارهای بومی را برای سیستمعاملهای ویندوز، مک و لینوکس روی دستگاه قربانی مستقر میکند. نکته نگرانکننده این است که کاربر بدون نیاز به کلیک، تنها با اجرای دستور نصب، آلوده میشود.
۳. بهرهبرداری فعال از آسیبپذیریهای روز صفر جونیپر (Juniper) سازمان CISA نسبت به بهرهبرداری مهاجمان از دو آسیبپذیری بحرانی در تجهیزات جونیپر هشدار داد که امتیاز کامل ۱۰ از ۱۰ را دریافت کردهاند. مهاجمان از طریق این حفرهها، کد را بدون نیاز به احراز هویت اجرا میکنند. نکته قابلتأمل این است که یکی از این نقصها از اواسط ژوئن به عنوان «روز صفر» مورد سوءاستفاده بوده است؛ یعنی یک ماه پیش از آنکه عموم کاربران از وجود آن مطلع شوند.
۴. نفوذ به زنجیره تأمین فروشگاه لیدل (Lidl) زنجیره سوپرمارکتهای آلمانی «لیدل»، وقوع یک نفوذ امنیتی از طریق یکی از ارائهدهندگان خدمات شخص ثالث را تأیید کرد. در این حادثه، اطلاعات شخصی مشتریان در چندین کشور اروپایی افشا شده است. این رویداد بار دیگر به سازمانها یادآوری کرد که امنیتِ «تأمینکننده»، دقیقاً به معنای امنیت «خودِ سازمان» است.
۵. استفاده از هوش مصنوعی برای نقشهبرداریِ اکتیو دایرکتوری محققان شرکت «هانتریس» نفوذی را کشف کردند که در آن مهاجم از یک اسکریپت پاورشل تولیدشده توسط هوش مصنوعی استفاده کرده است. این اسکریپت بهطور خودکار محیط اکتیو دایرکتوری را نقشهبرداری کرده و تمام کاربران، کامپیوترها و دامنهها را شمارش کرده است. در این عملیات، هوش مصنوعی خودِ «مجری عملیات شناسایی» بوده است.
اتاق تحلیل ۲۴ نیوز | دیدگاه تحلیلی بهراد یوسفی
وقایع ۲۴ ساعت گذشته، نشاندهنده یک تغییر پارادایم در نحوه انجام عملیاتهای سایبری است. نکتهای که در گزارش امروز بیش از همه نگرانکننده است، جایگزینی «مهارت انسانی» با «اتوماسیونِ مبتنی بر هوش مصنوعی» در مراحل شناسایی (Reconnaissance) است. اینکه یک مهاجم میتواند تنها با یک پرامپت ساده، کل شبکه اکتیو دایرکتوری را نقشهبرداری کند، یعنی زمانِ «اقدام تا نفوذ» برای مهاجمان به شدت کاهش یافته است.
از سوی دیگر، حمله به روترهای لبه و بستههای منبعباز مثل npm، نشان میدهد که مهاجمانِ دولتی به دنبالِ «نقاط کور» هستند؛ جاهایی که تیمهای امنیتی یا فراموش کردهاند مانیتور کنند، یا به دلیل اعتمادِ پیشفرض، آن را امن فرض کردهاند. برای سازمانها، پیام روشن است: دیوار دفاعیِ پیرامونی کافی نیست. ما باید به سمتِ استراتژیِ Zero Trust (اعتماد صفر) حرکت کنیم؛ جایی که نه روتری که در دفتر است و نه بستهای که از کتابخانههای عمومی دانلود میشود، «امن» فرض نمیشوند. امنیت، اکنون دیگر یک وضعیت نیست، بلکه یک نظارتِ مداوم و سختگیرانه بر هر جزء از زیرساخت است.