ការវាយប្រហារតាមរយៈមេរោគចាប់ជំរិត Ransomware ប្រើភ្នាក់ងារ AI វាយប្រហារចូលក្នុងប្រព័ន្ធដោយស្វ័យប្រវត្តិ

របាយការណ៍ថ្មីមួយអំពី JadePuffer បង្ហាញថា បច្ចេកវិទ្យាបញ្ញាសិប្បនិម្មិត ឬ AI ឥឡូវនេះអាចត្រូវបានយកទៅប្រើដោយឧក្រិដ្ឋជន ដើម្បីជួយធ្វើការវាយប្រហារតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិ។

ក្នុងករណីនេះ អ្នកវាយប្រហារបានរាយការណ៍ថា ពួកគេបានប្រើ AI agent (AI ដែលអាចធ្វើសកម្មភាពដោយខ្លួនឯង ដើម្បីបំពេញកិច្ចការ និងធ្វើការសម្រេចចិត្ត ដោយមិនចាំបាច់ឱ្យមនុស្សបញ្ជាគ្រប់ជំហាន បន្ទាប់ពីបានកំណត់គោលដៅរួច) ។

ការវាយប្រហារនេះបានចាប់ផ្តើមដោយប្រើចំណុចខ្សោយនៅក្នុង Langflow ដែលជាឧបករណ៍សម្រាប់បង្កើតកម្មវិធី AI មួយ។ បន្ទាប់ពីចូលទៅក្នុងប្រព័ន្ធបាន AI agent បានធ្វើការប្រមូលព័ត៌មាន ស្វែងរកព័ត៌មានចូលគណនី (login credential) ផ្លាស់ទីបន្ថែមទៀតនៅក្នុងប្រព័ន្ធ និងចាក់សោទិន្នន័យសំខាន់ៗ។

ក្រោយមក អ្នកវាយប្រហារបានចូលដល់ប្រព័ន្ធមួយដែលភ្ជាប់ជាមួយ Alibaba Nacos ដែលរក្សាទុកការកំណត់សំខាន់ៗសម្រាប់កម្មវិធី និងសេវាកម្មអនឡាញ។ ពួកគេបានអ៊ិនគ្រីប ឬចាក់សោ ការកំណត់ និងមុខងារសំខាន់ៗចំនួន ១៣៤២ ហើយពួកគេក៏បានលុបកំណែដើមចេញផងដែរ ដែលធ្វើឱ្យពិបាកក្នុងការស្តារឡើងវិញ ប្រសិនបើគ្មានការបម្រុងទុកទិន្នន័យជាមុននោះទេ។

បន្ទាប់ពីចាក់សោទិន្នន័យរួច អ្នកវាយប្រហារបានទុកសារគំរាមទាមទារប្រាក់ ដើម្បីឱ្យជនរងគ្រោះបង់ប្រាក់ ដែលជាថ្នូរនៃការចូលប្រើទិន្នន័យឡើងវិញបាន។

ករណីនេះជាការរំលឹកថា AI ក៏អាចត្រូវបានប្រើក្នុងគោលបំណងមិនល្អដោយឧក្រិដ្ឋជន ដើម្បីធ្វើការវាយប្រហារឱ្យកាន់តែលឿន មានប្រសិទ្ធិភាព និងមានភាពស្វ័យប្រវត្តិផងដែរ។ ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ ការការពារគណនី ការកំណត់សិទ្ធចូលប្រើប្រាស់ប្រព័ន្ធ និងការបម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំ ជាកិច្ចការដ៏សំខាន់សម្រាប់អ្នកប្រើប្រាស់ទូទៅ និងគ្រប់ស្ថាប័ននាពេលបច្ចុប្បន្ននេះ។

ប្រភព៖ bleepingcomputer.com

អត្ថបទផ្សេងៗទៀត