News
AI SHIFT:

أداة فدية مبنية بالذكاء الاصطناعي تجعل تجاوز أنظمة الكشف مساراً أسرع للجريمة السيبرانية

موجز التحرير

اعتمد ممثل تهديد مرتبط ببرمجيات الفدية أداة مبنية بالذكاء الاصطناعي لاكتشاف Active Directory وتجاوز أنظمة الكشف والاستجابة عند نقاط النهاية. وجدت Sophos أن وكلاء Cursor وClaude Opus ساعدوا في التطوير، مع اختبار ما يقارب 80 وحدة ضد أكثر من 70 تقنية. الاختبار العملي هو ما إذا كان المدافعون يستطيعون تقصير دورات التحقق مع تسريع الذكاء الاصطناعي انتقال الأبحاث الهجومية إلى مكونات برمجية خبيثة قابلة للاستخدام.

تمت المراجعة مقابل مواد المصدرتحرير مكتب الأمن السيبراني في SendTech Times
أداة فدية مبنية بالذكاء الاصطناعي تجعل تجاوز أنظمة الكشف مساراً أسرع للجريمة السيبرانية
مصدر الصورة: BleepingComputer

تطوير البرمجيات الخبيثة بمساعدة الذكاء الاصطناعي يدخل أدوات الفدية

اعتمد ممثل تهديد مرتبط ببرمجيات الفدية أداة مبنية بالذكاء الاصطناعي لاكتشاف Active Directory وتجاوز أنظمة الكشف والاستجابة عند نقاط النهاية (EDR). ورصد باحثو Sophos النشاط في بيئة أحد العملاء بعد إطلاق تنبيهات بسبب حمولات مخزنة تحت المسار `C:\Users\User\Documents\test`.

تشير الأداة إلى تحول عملي في عمليات الجريمة السيبرانية. فقد ساعد وكلاء Cursor وClaude Opus في تطوير الأدوات والحمولات عبر مراحل شملت البرمجة الأولية والتحليل والمراجعة، بينما تولى وكلاء آخرون فحص منشورات أبحاث أمنية بحثاً عن تقنيات تجاوز. وتم اختبار بعض البرمجيات الخبيثة التي أُنشئت بهذه الطريقة في بيئات افتراضية ضد أدوات EDR من Sophos وCrowdStrike وMicrosoft.

قالت Sophos إن البشر ظلوا يوجهون العملية، ولم يجد المحققون دليلاً على تشغيل الذكاء الاصطناعي داخل برمجيات خبيثة منشورة أو عمله بشكل مستقل في بيئات الضحايا. إشارة الخطر مختلفة: تبدو أدوات الذكاء الاصطناعي قادرة على تقليص الوقت اللازم لتحويل الأبحاث الهجومية إلى مكونات برمجية خبيثة قابلة للعمل.

تجاوز أنظمة EDR يتحول إلى هدف التطوير

أشارت الملفات التي عثرت عليها Sophos إلى إطار هجوم مصمم حول تفادي الكشف. وشملت المكونات ملفات تعريف Cobalt Strike لجعل حركة beacon تبدو مثل طلبات ويب مشروعة، وآلية قيادة وتحكم قائمة على Telegram bot API، ونصوص Python لحقن shellcode في ملفات Windows تنفيذية مشروعة مع الحفاظ على وظيفتها الأصلية، وCloudflare Worker كواجهة تحويل لإخفاء خادم القيادة والتحكم الخلفي.

درست Sophos في البداية احتمال أن يكون النشاط جزءاً من اختبار اختراق مشروع. تغير التقييم بعد أن وجد المحققون أدلة تشير إلى نشاط خبيث وإجرامي، بما في ذلك سجلات لمشغلي Cobalt Strike تضمنت إشارات إلى مذكرة فدية وإلى عدة مؤسسات على موقع لتسريب بيانات الفدية.

تضمنت الأداة أيضاً مستودع Git يحتوي على لوحة آلية لاكتشاف Active Directory (AD) ومختبراً لاختبار البرمجيات الخبيثة تكرارياً ضد وكلاء EDR من Sophos وCrowdStrike وWindows Defender. كان اكتشاف AD يجمع ملاحظات من المهام المكتملة، ويختار الإجراء التالي من خيارات محددة مسبقاً، ويفوض الخطوات إلى وكلاء بعيدين قبل إعادة تقييم النتائج.

نقطة المتابعة هي سرعة الانتقال من البحث إلى الاستغلال

خصص الإطار أدواراً منفصلة لعدة وكلاء ذكاء اصطناعي. تولى وكيل Claude Opus تنسيق البحث والتطوير، بينما تعامل وكلاء آخرون مع الاختبار، وتعزيز OPSEC، والتوثيق، واختبار ضغط الوكلاء، ونشر الآلات الافتراضية ومهام مرتبطة أخرى.

أثناء التطوير، وثق الوكلاء تقنيات تجاوز من أبحاث Kaspersky وPalo Alto Networks وBishop Fox وSpecterOps، إلى جانب تفاصيل من منشورات على وسائل التواصل الاجتماعي. واستخرجوا التقنيات، وربطوها بقاعدة معرفة MITRE ATT&CK، وحددوا متطلبات إعادة الإنتاج، وجهزوا مختبر اختبار، ونفذوا التقنيات، ثم أبلغوا النتائج.

كان المكون الرئيسي في الإطار أداة Python تولد حمولات، معظمها بلغة Rust وGo، بناءً على تقنيات التهرب. وتم توليد ما يقارب 80 وحدة واختبارها ضد أكثر من 70 تقنية. أشار الوكلاء في البداية إلى إخفاقات كثيرة، لكن الدورات اللاحقة بدت قادرة على تجاوز معظم منتجات EDR التي جرى اختبارها تقريباً. ولاحظت Sophos أيضاً بعض الاختلافات بين مخرجات الاختبار وتقارير الإطار الداخلية.

الاختبار العملي هو ما إذا كان المدافعون قادرين على تقصير دورات التحقق لديهم بالسرعة نفسها التي يستخدم بها ممثلو التهديد الذكاء الاصطناعي لتحويل الأبحاث المنشورة إلى أدوات جاهزة لهجمات الفدية.

شارك هذا المقال
inXf

مقالات ذات صلة

المزيد
ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح
الأمن السيبراني

ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح

نشرت Cisco إرشادات للإصدارات المصححة الخاصة بثغرة حرجة في Unified Communications Manager يمكن أن تتيح للمهاجمين الحصول على صلاحيات الجذر عندما تكون WebDialer مفعلة. يدرك فريق Cisco PSIRT وجود كود إثبات مفهوم عام للثغرة CVE-2026-20230، لكنه لم يجد دليلاً على استغلال نشط أو استهداف. الاختبار الفوري هو ما إذا كان المسؤولون سيصححون Unified CM أو يعطلون WebDialer قبل أن يتحول كود إثبات المفهوم إلى تعرض أوسع.

البرمجة بالذكاء الاصطناعي تجعل المطورين هدفاً سيبرانياً عالي القيمة
الأمن السيبراني

البرمجة بالذكاء الاصطناعي تجعل المطورين هدفاً سيبرانياً عالي القيمة

يشير تحليل نشره موقع @IT الياباني إلى أن المهاجمين يستهدفون المطورين بشكل متزايد لأن أدوات البرمجة بالذكاء الاصطناعي والبرمجيات مفتوحة المصدر وخطوط CI/CD والخدمات السحابية تجمع حولهم صلاحيات وبيانات اعتماد عالية القيمة.

تراجع سهم بالو ألتو يكشف أن طلب أمن الذكاء الاصطناعي ما زال يواجه مشكلة توقيت
الأمن السيبراني

تراجع سهم بالو ألتو يكشف أن طلب أمن الذكاء الاصطناعي ما زال يواجه مشكلة توقيت

تراجع سهم Palo Alto Networks بأكثر من 4% رغم نتائج فصلية قوية وتوجيهات للربع الحالي تجاوزت التوقعات. كرر الرئيس التنفيذي Nikesh Arora هدف تجاوز 4,000 عملية منصة بحلول السنة المالية 2030 وهدفاً قدره 20 مليار دولار لإيرادات NGS ARR. الاختبار العملي هو ما إذا كان الطلب الأمني المرتبط بالذكاء الاصطناعي سيتحول إلى تقدم في NGS ARR مع طلب بنية مراكز البيانات وتركيبها وتشغيلها.

هجوم فدية على NFSP يحول إيقاف البريد مع المورد إلى اختبار لضوابط الأمن
الأمن السيبراني

هجوم فدية على NFSP يحول إيقاف البريد مع المورد إلى اختبار لضوابط الأمن

تعرضت National Federation of Subpostmasters لهجوم فدية بعد استغلال ثغرة مرتبطة ببرمجيات cPanel لدى مزود استضافة الويب. استُهدفت NFSP في 30 April، وأوقفت Post Office بعض تفاعلات البريد الإلكتروني مع الاتحاد مع قولها إن عمليات الفروع لم تتأثر. الاختبار الفوري هو ما إذا كان يمكن استئناف الاتصالات الموثوقة من دون دفع أصحاب الفروع إلى قنوات التفاف غير آمنة.

تحذير CISA بشأن WebLogic يحول تأخر تصحيحات Oracle إلى اختبار تعرض
الأمن السيبراني

تحذير CISA بشأن WebLogic يحول تأخر تصحيحات Oracle إلى اختبار تعرض

أمرت CISA الوكالات الفيدرالية الأمريكية بتأمين أنظمة Oracle WebLogic Server المتأثرة بالثغرة CVE-2024-21182 بعد رصد استغلال نشط. ترصد Shodan أكثر من 1,592 خادماً مكشوفاً ومعرضاً للثغرة، منها 961 تعمل بالإصدار 12.2.1.4.0 و631 تعمل بالإصدار 14.1.1.0.0. الاختبار الفوري هو ما إذا كانت الجهات العامة والخاصة ستطبق إصلاحات Oracle أو تزيل الأنظمة المكشوفة عندما لا تتوفر وسائل تخفيف.

برمجية WeedHack تحول إضافات Minecraft إلى حملة سرقة معلومات أصابت 116 ألف نظام
الأمن السيبراني

برمجية WeedHack تحول إضافات Minecraft إلى حملة سرقة معلومات أصابت 116 ألف نظام

أصابت حملة WeedHack أكثر من 116 ألف نظام عبر استهداف لاعبي Minecraft من خلال إضافات وعملاء وأدوات غش وأدوات مساعدة خبيثة. تُظهر بيانات McAfee إصابة 116,464 نظاماً، وما بين 2,000 و3,000 إصابة يومياً، وأكثر من 240 رابط توزيع و3,820 ملف JAR خبيثاً. والإشارة التالية هي ما إذا كانت مجتمعات إضافات Minecraft ستعيد المستخدمين إلى مصادر التحميل الرسمية قبل أن يتوسع توزيع برمجيات سرقة المعلومات أكثر.

التالي

المزيد من الأخبار

كل الأخبار
Nebius تجمع $775 مليون بدين مضمون لبناء سحابة GPUرأس المال والسياسات19 يوليو 2026Nebius تجمع $775 مليون بدين مضمون لبناء سحابة GPUقالت Nebius إن أول تسهيل دين مضمون لديها مدعوم ببنية GPU منشورة وتدفقات نقدية متعاقد عليها، مع تمويل بقيمة $775 مليون مسعر عند SOFR + 2.50% ويستحق في 31 أكتوبر 2030.البيت الأبيض يدفع نحو دور جديد في إتاحة نماذج الذكاء الاصطناعي المتقدمةرأس المال والسياسات18 يوليو 2026البيت الأبيض يدفع نحو دور جديد في إتاحة نماذج الذكاء الاصطناعي المتقدمةذكرت CNBC أن إدارة Trump تتدخل بشكل أعمق في قرارات إتاحة نماذج الذكاء الاصطناعي المتقدمة من OpenAI وAnthropic، بينما قال مسؤول في البيت الأبيض إن توقيت الإصدارات ونطاقها يظلان من قرارات الشركات.Apple ووزارة العدل الأمريكية تناقشان تسوية في دعوى iPhone لعام 2024رأس المال والسياسات18 يوليو 2026Apple ووزارة العدل الأمريكية تناقشان تسوية في دعوى iPhone لعام 2024ذكرت AppleInsider أن Apple ووزارة العدل الأمريكية تجريان مناقشات مبكرة بشأن تسوية دعوى مكافحة الاحتكار المتعلقة بـiPhone لعام 2024، بينما لا تزال أي اتفاقية ومسار المحاكمة والأمر القضائي النهائي غير محسومة.NVIDIA تحدد الربع الأول من 2027 لإطلاق وحدات Jetson T3000 وT2000 للروبوتاتالرقائق وأشباه الموصلات18 يوليو 2026NVIDIA تحدد الربع الأول من 2027 لإطلاق وحدات Jetson T3000 وT2000 للروبوتاتقدمت NVIDIA وحدات Jetson T3000 وT2000 لأنظمة الروبوتات والذكاء الاصطناعي الطرفي، مع إتاحة مخططة في الربع الأول من 2027 وبقاء أرقام الأداء والذاكرة والمحاكاة الواردة في المصدر مرتبطة ببيانات الشركة.Mozilla تحدد إصدارات Firefox لسطح المكتب وAndroid كل أسبوعينالأجهزة وتقنيات المستهلك18 يوليو 2026Mozilla تحدد إصدارات Firefox لسطح المكتب وAndroid كل أسبوعينذكرت The Register أن Mozilla تخطط لنقل Firefox Desktop وAndroid من دورة إصدار كل أربعة أسابيع إلى تجربة كل أسبوعين في سبتمبر 2026، بينما تبقى إصدارات ESR سنوية ويصدر Firefox 153 في 21 يوليو.EY تضيف الرسوم المعرفية إلى إطار RAG المؤسسيالذكاء الاصطناعي18 يوليو 2026EY تضيف الرسوم المعرفية إلى إطار RAG المؤسسيذكرت SiliconANGLE أن EY طورت إطار RAG متعدد الوسائط يسترجع النصوص والصور والرسوم والمخططات عبر فهارس منفصلة ورسم معرفي، بينما لم تنشر الورقة البيضاء نتائج مقارنة معيارية.Whale تضيف 40 مليون دولار لتوسيع الذكاء الاصطناعي المؤسسي في آسيا والمحيط الهادئالذكاء الاصطناعي18 يوليو 2026Whale تضيف 40 مليون دولار لتوسيع الذكاء الاصطناعي المؤسسي في آسيا والمحيط الهادئذكرت e27 أن Whale جمعت تمديدا بقيمة 40 مليون دولار لجولة Series C، ليرتفع إجمالي الجولة إلى 100 مليون دولار، بينما لم تسم الشركة مواعيد إطلاق في الشرق الأوسط أو نتائج العملاء على مستوى كل عميل.Forrester تحذر من ارتفاع ميزانيات البرمجيات مع رسوم استخدام الذكاء الاصطناعيالذكاء الاصطناعي18 يوليو 2026Forrester تحذر من ارتفاع ميزانيات البرمجيات مع رسوم استخدام الذكاء الاصطناعياستندت The Register إلى بحث من Forrester قال إن موردي البرمجيات والذكاء الاصطناعي يضيفون زيادات سعرية ورسوم استخدام، بينما يتوقع 80 بالمئة من صناع القرار الذين شملهم الاستطلاع ارتفاع ميزانيات البيانات والبرمجيات.طلب ذاكرة الذكاء الاصطناعي يخفض شحنات الهواتف في الهند 10%الرقائق وأشباه الموصلات18 يوليو 2026طلب ذاكرة الذكاء الاصطناعي يخفض شحنات الهواتف في الهند 10%ذكرت TechCrunch أن شحنات الهواتف الذكية في الهند تراجعت 10% على أساس سنوي في ربع أبريل-يونيو مع اتجاه موردي الذاكرة نحو ذاكرة HBM المرتبطة بمراكز بيانات الذكاء الاصطناعي. واستند التقرير إلى Counterpoint Research وIDC، بينما بقيت عقود المكونات وتفاصيل التخصيص حسب العملاء غير منشورة.خطط الذكاء الاصطناعي الخليجية تظل معتمدة على رقائق Nvidia رغم تنويع الموردينالرقائق وأشباه الموصلات18 يوليو 2026خطط الذكاء الاصطناعي الخليجية تظل معتمدة على رقائق Nvidia رغم تنويع الموردينذكرت Rest of World أن السعودية والإمارات تحاولان تنويع إمدادات رقائق الذكاء الاصطناعي بينما ما زالت مشروعات كبرى تعتمد على عتاد Nvidia. واستند التقرير إلى خطط مراكز بيانات Humain ومشروع Stargate التابع لـ G42 وتحذيرات محللين من قيود الموافقات الأميركية وقدرة TSMC وذاكرة النطاق العالي.TCS تفتح مختبر ذكاء اصطناعي صناعي في بنغالورو ببنية Nvidiaالذكاء الاصطناعي18 يوليو 2026TCS تفتح مختبر ذكاء اصطناعي صناعي في بنغالورو ببنية Nvidiaذكرت Tech Monitor أن Tata Consultancy Services فتحت مختبر Autonomous Engineering Lab مدعوما ببنية Nvidia في حرم Global Axis في بنغالورو. ويستهدف المختبر نماذج ذكاء اصطناعي صناعي لعملاء التنقل والتصنيع، بينما لم تسم TCS العملاء أو الميزانيات أو مواعيد النشر أو نتائج الإنتاج.Bunkerhill تجمع 55 مليون دولار لمنصة Carebricks للذكاء الاصطناعي الوكيليالذكاء الاصطناعي18 يوليو 2026Bunkerhill تجمع 55 مليون دولار لمنصة Carebricks للذكاء الاصطناعي الوكيليذكرت AI News أن Bunkerhill Health جمعت 55 مليون دولار لتوسيع Carebricks، وهي منصة ذكاء اصطناعي وكيلي للأنظمة الصحية. ويسمي التقرير Cleveland Clinic وUTMB وIntermountain Health كمستخدمين حاليين، بينما تبقى الأسعار وقيم العقود وبيانات النتائج السريرية الأوسع غير معلنة.