گزارش امنیت سایبری؛ از نفوذ به روترها تا حملات هوش مصنوعی (۱۴ جولای)
کد خبر: ۴۶۸

گزارش روزانه امنیت سایبری: ۱۴ جولای ۲۰۲۶

از تهدیدات روترهای مرزی تا عملیات شناساییِ خودکار با هوش مصنوعی



۱
. هشدار جهانی علیه حملات به روترهای شبکه لبه (Edge) ایالات متحده با همراهی هشت کشور متحد، هشدار امنیتی مهمی درباره فعالیت هکرهای دولتی صادر کرد. این مهاجمان با هدف نفوذ به زیرساخت‌های حیاتی، روترهای لبه را هدف قرار می‌دهند. این هشدار تأکید می‌کند که روترهای موجود در دفاتر و سازمان‌ها، به دلیل ضعف در نظارت و امنیت، به اصلی‌ترین نقاط ورود برای جاسوسی و خرابکاری تبدیل شده‌اند.

۲. آلودگی بدافزاری در بسته npm «جی‌اس گرامبلر» بسته محبوب npm به نام Grumbler  آلوده شده و به ابزاری برای سرقت اطلاعات تبدیل گشته است. نسخه مخرب این بسته، با اجرای دستور نصب ساده، بدافزارهای بومی را برای سیستم‌عامل‌های ویندوز، مک و لینوکس روی دستگاه قربانی مستقر می‌کند. نکته نگران‌کننده این است که کاربر بدون نیاز به کلیک، تنها با اجرای دستور نصب، آلوده می‌شود.

۳. بهره‌برداری فعال از آسیب‌پذیری‌های روز صفر جونیپر (Juniper) سازمان CISA نسبت به بهره‌برداری مهاجمان از دو آسیب‌پذیری بحرانی در تجهیزات جونیپر هشدار داد که امتیاز کامل ۱۰ از ۱۰ را دریافت کرده‌اند. مهاجمان از طریق این حفره‌ها، کد را بدون نیاز به احراز هویت اجرا می‌کنند. نکته قابل‌تأمل این است که یکی از این نقص‌ها از اواسط ژوئن به عنوان «روز صفر» مورد سوءاستفاده بوده است؛ یعنی یک ماه پیش از آنکه عموم کاربران از وجود آن مطلع شوند.

۴. نفوذ به زنجیره تأمین فروشگاه لیدل (Lidl) زنجیره سوپرمارکت‌های آلمانی «لیدل»، وقوع یک نفوذ امنیتی از طریق یکی از ارائه‌دهندگان خدمات شخص ثالث را تأیید کرد. در این حادثه، اطلاعات شخصی مشتریان در چندین کشور اروپایی افشا شده است. این رویداد بار دیگر به سازمان‌ها یادآوری کرد که امنیتِ «تأمین‌کننده»، دقیقاً به معنای امنیت «خودِ سازمان» است.

۵. استفاده از هوش مصنوعی برای نقشه‌برداریِ اکتیو دایرکتوری محققان شرکت «هانتریس» نفوذی را کشف کردند که در آن مهاجم از یک اسکریپت پاورشل تولیدشده توسط هوش مصنوعی استفاده کرده است. این اسکریپت به‌طور خودکار محیط اکتیو دایرکتوری را نقشه‌برداری کرده و تمام کاربران، کامپیوترها و دامنه‌ها را شمارش کرده است. در این عملیات، هوش مصنوعی خودِ «مجری عملیات شناسایی» بوده است.

اتاق تحلیل ۲۴ نیوز | دیدگاه تحلیلی بهراد یوسفی

وقایع ۲۴ ساعت گذشته، نشان‌دهنده یک تغییر پارادایم در نحوه انجام عملیات‌های سایبری است. نکته‌ای که در گزارش امروز بیش از همه نگران‌کننده است، جایگزینی «مهارت انسانی» با «اتوماسیونِ مبتنی بر هوش مصنوعی» در مراحل شناسایی (Reconnaissance) است. اینکه یک مهاجم می‌تواند تنها با یک پرامپت ساده، کل شبکه اکتیو دایرکتوری را نقشه‌برداری کند، یعنی زمانِ «اقدام تا نفوذ» برای مهاجمان به شدت کاهش یافته است.

از سوی دیگر، حمله به روترهای لبه و بسته‌های منبع‌باز مثل  npm، نشان می‌دهد که مهاجمانِ دولتی به دنبالِ «نقاط کور» هستند؛ جاهایی که تیم‌های امنیتی یا فراموش کرده‌اند مانیتور کنند، یا به دلیل اعتمادِ پیش‌فرض، آن را امن فرض کرده‌اند. برای سازمان‌ها، پیام روشن است: دیوار دفاعیِ پیرامونی کافی نیست. ما باید به سمتِ استراتژیِ Zero Trust  (اعتماد صفر) حرکت کنیم؛ جایی که نه روتری که در دفتر است و نه بسته‌ای که از کتابخانه‌های عمومی دانلود می‌شود، «امن» فرض نمی‌شوند. امنیت، اکنون دیگر یک وضعیت نیست، بلکه یک نظارتِ مداوم و سخت‌گیرانه بر هر جزء از زیرساخت است.

 

گزارش خطا
ارسال پیام
captcha
خانه پربازدید پربحث