أعلنت شركة كاسبرسكي عن اكتشاف حملة تجسس خطيرة تستهدف كيانات حكومية وشركات في مناطق الشرق الأوسط وإفريقيا، بل وتشمل أيضًا أفرادًا محددين. تقود هذه الحملة مجموعة التهديدات المتقدمة المعروفة باسم “سايد وندر” التي تستخدم أداة تجسس جديدة وغير معروفة سابقًا تُسمى “استيلربوت”.

تهديدات جديدة كيف يتم اختراق الجوال والحاسوب وما هي أساليب الحماية

يوضح الدكتور محمد محسن رمضان، مستشار الأمن السيبراني، أن “سايد وندر” هي واحدة من أخطر المجموعات الإلكترونية التي بدأت عملياتها منذ عام 2012. وتستهدف هذه المجموعة التجسس على المؤسسات العسكرية والحكومية عبر استخدام أداة “استيلربوت”، وهي ثغرة رقمية متقدمة يصعب اكتشافها وتستخدم في التجسس بعد تنفيذ الهجمات الإلكترونية.

تهديدات جديدة كيف يتم اختراق الجوال والحاسوب وما هي أساليب الحماية

طرق انتشار البرمجيات الضارة

يؤكد الدكتور رمضان أن برمجيات التجسس مثل “استيلربوت” تعد من نوع حصان طروادة، وتنتشر عبر طرق نموذجية مثل البريد العشوائي والمواقع المصابة والإعلانات الضارة. يتم تثبيت هذه البرمجيات على الأجهزة المخترقة لجمع بيانات حساسة، مثل بيانات الحسابات المصرفية أو البريد الإلكتروني أو مواقع التواصل الاجتماعي.

• أمازون تكشف عن إصدارات جديدة من أجهزة Kindle بميزات متطورة

أساليب جديدة لسرقة المعلومات

يشير الخبير إلى أن مجرمي الإنترنت يعتمدون على حقن البرامج النصية في المتصفحات أو التطبيقات لسرقة بيانات المستخدم. كما يستخدمون تقنيات مثل العثور على كلمات المرور المحفوظة أو سرقة ملفات تعريف الارتباط. غالبًا ما تكون هذه الهجمات جزءًا من شبكات الروبوت التي توجهها أوامر من خوادم التحكم والسيطرة.

• مقارنة بين جهازي Galaxy Tab S10 Ultra و iPad Pro

أهمية الاكتشاف المبكر

يشدد الخبير على ضرورة الاكتشاف المبكر للبرمجيات الضارة، حيث قد يؤدي أي تأخير إلى اختراق الحسابات المهمة. يوصي باستخدام برامج حماية قوية، وإجراء فحص كامل للجهاز في حال الاشتباه بأي نشاط مشبوه، بالإضافة إلى تغيير كلمات المرور فورًا.

• ميتا تعلن عن تحسينات لمواجهة مشكلات الرقابة في ثردز

نصائح لحماية الأجهزة

من الضروري اتباع عادات أمنية جيدة، مثل تجنب زيارة مواقع الويب المشبوهة أو فتح المرفقات غير المعروفة. استخدام أدوات مكافحة البرامج الضارة المحدثة يعد خط الدفاع الأول ضد هذه الهجمات، ويجب على المستخدمين التأكد من عدم تثبيت أي برامج غير موثوقة على أجهزتهم.

أعلنت شركة OpenAI، المطورة لحلول الذكاء الاصطناعي مثل ChatGPT، أنها أوقفت عدة حملات خبيثة كانت تستغل خدماتها في تنفيذ هجمات إلكترونية، مما يعكس التزامها بتأمين تقنياتها ضد الاستخدامات الضارة.

OpenAI تتخذ خطوات حاسمة لوقف استغلال أنظمتها في الجرائم الإلكترونية

في تقريرها لعام 2024، أوضحت OpenAI أنها أوقفت أكثر من 20 حملة احتيالية حول العالم. تنوعت هذه الهجمات في طبيعتها وأهدافها، حيث استغل بعض المحتالين تقنيات الذكاء الاصطناعي لتصحيح الأخطاء في البرمجيات الضارة، بينما لجأت مجموعات أخرى إلى إنشاء محتوى وهمي، مثل مقالات وسير ذاتية مزيفة، وحتى صور ملفات شخصية زائفة على وسائل التواصل الاجتماعي.

OpenAI تتخذ خطوات حاسمة لوقف استغلال أنظمتها في الجرائم الإلكترونية

الجهود المبذولة لاحتواء التهديدات الإلكترونية

أشارت OpenAI إلى أن الجهود المبذولة لوقف هذه العمليات أثبتت فعاليتها، حيث لم تحرز الجهات الفاعلة في مجال التهديدات تقدمًا كبيرًا. وصرحت الشركة قائلة: “ما زالت تلك الجهات تحاول استكشاف إمكانيات نماذجنا، لكننا لم نر أي دلائل على تحقيقها تقدمًا ملموسًا في إنتاج برمجيات ضارة جديدة”.

• كيف تُسهم الحوسبة السحابية في تعزيز الأمن السيبراني

استغلال الذكاء الاصطناعي للتأثير في الحملات الانتخابية

نظرًا لأن عام 2024 هو عام انتخابي في العديد من الدول، لاحظت OpenAI محاولات من جهات مختلفة لاستغلال تقنياتها للتأثير في الحملات الانتخابية. من بين تلك الجهات مجموعة إسرائيلية تُعرف باسم Zero Zeno، التي حاولت التأثير على الانتخابات في الهند ونشرت تعليقات سياسية حول الحرب في غزة وأوكرانيا. تمكنت OpenAI من وقف هذه الحملة في أقل من 24 ساعة.

• أوبو تسعى لإطلاق خاتم ذكي مبتكر

تعطيل حملات تهدف للتأثير في الانتخابات الأوروبية

في يونيو 2024، أوقفت OpenAI حملة أخرى استهدفت انتخابات البرلمان الأوروبي. تضمنت تلك الحملة تعليقات حول الانتخابات في فرنسا، بالإضافة إلى قضايا سياسية في إيطاليا، بولندا، ألمانيا، والولايات المتحدة. وبحسب OpenAI، لم تحقق أي من هذه الحملات نجاحًا كبيرًا بعد التدخل السريع من الشركة.

• إنتل تكشف عن سلسلة معالجات Core Ultra 200S بآداء مذهل في الألعاب

تواصل OpenAI مراقبة الأنشطة الخبيثة المحتملة لضمان حماية أنظمتها ومنع استغلالها في عمليات احتيالية أو أنشطة غير قانونية.