عصابة تهديد إلكتروني خطيرة تستخدم برمجية خبيثة معززة بالذكاء الاصطناعي لتمهيد طريق البرمجيات الفدائية
كشفت تحليلات أمنية متقدمة عن قيام عصابة إلكترونية خطيرة تُعرف باسم Hive0163 بنشر سلالة برمجية خبيثة جديدة ومتطورة تُدعى "سلوبولي" تستخدم تقنيات الذكاء الاصطناعي لإنشاء نقاط وصول عميقة ومستديمة داخل الشبكات المستهدفة، وذلك كمرحلة تمهيدية لهجمات برمجيات الفداء. ويُشكل هذا الحملة، وفقاً لتقرير مفصل من مجموعة تحليل التهديدات التابعة لشركة جوجل، نقلة نوعية في أساليب المهاجمين، حيث تمزج بين تقنيات التخفي المتقدمة والذكاء الاصطناعي لأتمتة وتحسين عملية الاختراق الأولي.
تعتمد البرمجية الخبيثة "سلوبولي"، وهي عبارة عن باب خلفي مكتوب بلغة بايثون، على نماذج ذكاء اصطناعي لتحليل البيانات الحساسة في الأنظمة المخترقة وتسريبها بذكاء، بما في ذلك بيانات الاعتماد ومعلومات النظام، مع استخدام تكتيكات متطورة للتمويه ضمن البيئة المستهدفة لتجنب الكشف. ويسمح مكون الذكاء الاصطناعي للبرمجية بالعمل بشكل أكثر استقلالية، حيث تتخذ قرارات تكتيكية حول البيانات التي يجب سرقتها وكيفية الحفاظ على موطئ قدمها، مما يقلل من الحاجة إلى التفاعل المباشر والمستمر من المهاجمين ويخفض بصمتهم التشغيلية.
تبدأ سلسلة العدوى عادةً برسالة تصيد احتيالي متخصصة تحتوي على مرفق بي دي أف خبيث. يستغل هذا الملف ثغرة أمنية معروفة في قارئ ملفات "فوكسيت" لتنفيذ سكريبت "باورشيل"، والذي يقوم بدوره بتنزيل وتنفيذ حمولة "سلوبولي". بعد التثبيت، تؤسس البرمجية استمراريتها عبر مهام مجدولة وتبدأ بوظيفتها الأساسية: جمع البيانات. صمم وحدة الذكاء الاصطناعي في البرمجية الخبيثة لفرز المجلدات وأنواع الملفات وبيانات النظام، حيث تتعلم تحديد أولويات المعلومات الأكثر قيمة لتسريبها.
يتم بعد ذلك إرسال هذه البيانات إلى خوادم تحكم وتحكم تابعة للمهاجمين. إن الوصول المستديم الذي توفره "سلوبولي" ليس هدفاً بحد ذاته، بل هو تمهيد لهجمات أكثر تدميراً. تشير المعلومات الاستخباراتية إلى أن الهدف النهائي للعصابة Hive0163 هو نشر برمجيات فدائية، حيث تعمل "سلوبولي" كأداة استطلاع حاسمة وموطئ قدم، ممهدة الطريق لسرقة البيانات والانتقال الجانبي داخل الشبكة، وتشفير الأصول الحيوية في النهاية.
يمثل استخدام الذكاء الاصطناعي في هذا السياق اتجاهاً مقلقاً في مشهد التهديدات الإلكترونية. ففي الوقت الذي تُستخدم فيه أدوات الأمان المدعومة بالذكاء الاصطناعي بشكل متزايد للدفاع، أصبحت جهات التهديد تعتمد هذه التكنولوجيا الآن لأغراض هجومية. تمكن قدرات الذكاء الاصطناعي في برمجية "سلوبولي" من التكيف مع بيئات الشبكات المختلفة، وتجنب توقيعات الكشف الشائعة، والعمل بدقة وكفاءة تفوق ما تمتلكه البرمجيات الخبيثة التقليدية.
هذا التطور يفرض إعادة تقييم لاستراتيجيات الدفاع الإلكتروني، ويؤكد على الحاجة الملحة لتطوير دفاعات استباقية وذكية قادرة على مواجهة البرمجيات الخبيثة ذاتية التعلم والتكيف، والتي تهدد بتغيير قواعد المواجهة في مجال الأمن السيبراني بشكل جذري.
