هکرهای ایرانی: کاربران پیشرو Gemini AI در حملات فیشینگ

گزارش جدید گوگل نشان می‌دهد که هکرهای ایرانی به‌طور گسترده‌ای از ابزار هوش مصنوعی جمینای (Gemini AI) برای انجام حملات فیشینگ استفاده کرده‌اند. این گروه‌ها که عمدتاً با اهداف سیاسی و امنیتی فعالیت می‌کنند، از قابلیت‌های پیشرفته این پلتفرم برای فریب کاربران و سرقت اطلاعات حساس بهره برده‌اند.

بر اساس این گزارش، حملات فیشینگ انجام‌شده توسط این گروه‌ها شامل ارسال ایمیل‌ها و پیام‌های جعلی با ظاهری بسیار واقعی بوده است. این پیام‌ها اغلب با استفاده از هوش مصنوعی جمینای تولید شده‌اند و توانسته‌اند اعتماد قربانیان را جلب کنند. گوگل تأکید کرده که این حملات نشان‌دهنده افزایش استفاده از فناوری‌های هوش مصنوعی توسط گروه‌های هکری برای پیشبرد اهداف مخرب است.

این شرکت همچنین اعلام کرد که در حال ارتقای سیستم‌های امنیتی خود برای مقابله با چنین تهدیداتی همون حملات فیشینگ است. گوگل از کاربران خواسته تا نسبت به دریافت پیام‌های ناشناس و درخواست‌های غیرمعمول هوشیار باشند و از ابزارهای احراز هویت دو مرحله‌ای برای افزایش امنیت حساب‌های خود استفاده کنند.

این گزارش در حالی منتشر شده که نگرانی‌ها درباره سوءاستفاده از فناوری‌های هوش مصنوعی توسط گروه‌های خرابکار در حال افزایش است. کارشناسان امنیتی هشدار داده‌اند که بدون اقدامات پیشگیرانه قوی، این نوع حملات می‌تواند به یک چالش بزرگ برای امنیت سایبری جهانی تبدیل شود.

گفتنی است که Gemini AI یکی از پیشرفته‌ترین ابزارهای هوش مصنوعی گوگل است که برای تولید محتوا و بهبود تجربه کاربری طراحی شده، اما به نظر می‌رسد گروه‌های سایبری از آن برای اهداف مخرب استفاده می‌کنند. این موضوع لزوم نظارت بیشتر بر استفاده از فناوری‌های هوش مصنوعی را بیش از پیش آشکار می‌سازد.

بر اساس گزارش‌های اخیر، هکرهای ایرانی به عنوان فعال‌ترین کاربران ابزار هوش مصنوعی جمینای (Gemini AI) شناخته شده‌اند که از این فناوری برای اجرای کمپین‌های حملات فیشینگ و شناسایی متخصصان و سازمان‌های دفاعی استفاده می‌کنند. این گروه‌ها با بهره‌گیری از قابلیت‌های پیشرفته جمینای ، حملات خود را با دقت و پیچیدگی بیشتری اجرا می‌کنند.

هکرهای چینی: تمرکز بر نفوذ عمیق‌تر

در مقابل، هکرهای چینی بیشتر از Gemini برای بررسی و رفع اشکالات کدها و نفوذ عمیق‌تر به شبکه‌های هدف استفاده می‌کنند. گزارش‌ها نشان می‌دهد که این گروه‌ها بر استراتژی‌هایی مانند برنامه‌ریزی برای اقدامات پس از نفوذ، به حداکثر رساندن دستاوردها، استخراج داده‌ها و جلوگیری از شناسایی خود تمرکز دارند.

هکرهای کره‌شمالی: نفوذ با انگیزه‌نامه‌های جعلی

هکرهای کره‌شمالی نیز از Gemini برای ایجاد انگیزه‌نامه‌های جعلی و تحقیق درباره فرصت‌های شغلی در شرکت‌های فناوری غربی استفاده می‌کنند. این اقدامات احتمالاً بخشی از یک برنامه بزرگتر برای نفوذ به سازمان‌های هدف است. علاوه بر این، این گروه‌ها از جمینای برای بررسی موضوعات استراتژیک مانند ارتش کره‌جنوبی و ارزهای دیجیتال بهره می‌برند.

هکرهای روسی: تمرکز بر کدگذاری و رمزنگاری

هکرهای روسی نیز گاه‌به‌گاه از Gemini استفاده می‌کنند، اما تمرکز اصلی آن‌ها بر حوزه‌های کدگذاری است. این گروه‌ها از این ابزار برای تبدیل بدافزارهای عمومی به زبان‌های برنامه‌نویسی مختلف و افزودن قابلیت‌های رمزنگاری به کدهای موجود استفاده می‌کنند.

این گزارش نشان می‌دهد که چگونه گروه‌های هکری از فناوری‌های پیشرفته هوش مصنوعی مانند جمینای (Gemini) برای پیشبرد اهداف مخرب خود استفاده می‌کنند. این موضوع لزوم افزایش نظارت بر استفاده از چنین ابزارهایی و تقویت سیستم‌های امنیتی برای مقابله با تهدیدات سایبری را بیش از پیش آشکار می‌سازد.

برای اطلاع از آخرین اخبار فناوری، به آکادمی فگابین مراجعه کنید.