هاكر يكتشف ثغرات في ويندوز ويطوّر برمجيات خبيثة باستخدام ChatGPT
تاريخ النشر: 6th, April 2025 GMT
كشفت شركة Outpost24 KrakenLabs السويدية لأمن المعلومات، في تحليل معمق نشر مؤخرًا، عن هوية شخصية سيبرانية تعرف باسم EncryptHub، والتي يعتقد أنها تقف وراء سلسلة من الهجمات الإلكترونية المعقدة التي استهدفت أكثر من 618 جهة عالية القيمة عبر قطاعات مختلفة خلال الأشهر التسعة الماضية.
المثير أن هذه الشخصية التي يرجح أنها تعمل بشكل منفرد، كانت قد حظيت بتقدير رسمي من شركة مايكروسوفت الشهر الماضي، بعد اكتشافها والإبلاغ عن ثغرتين أمنيتين خطيرتين في نظام "ويندوز".
فيما تم اصلاح الثغرتان ضمن تحديثات "Patch Tuesday"، وتحملان الرقمين CVE-2025-24061 و CVE-2025-24071.
وأشارت مايكروسوفت إلى مكتشف الثغرات باسم "SkorikARI"، وهو اسم مستخدم آخر مرتبط بـEncryptHub، المعروف أيضًا بالأسماء الرمزية LARVA 208 وWater Gamayun.
وفقًا للتحقيق، فإن صاحب شخصية EncryptHub غادر مدينته الأصلية "خاركيف" في أوكرانيا قبل حوالي عشر سنوات، واستقر في منطقة غير معلنة قرب الساحل الروماني، حيث بدأ بتعليم نفسه علوم الحاسوب عبر الدورات التدريبية عبر الإنترنت، وعمل في وظائف حرة في تطوير التطبيقات والمواقع.
لكن نشاطه الرقمي توقف بشكل مفاجئ مع اندلاع الحرب الروسية-الأوكرانية عام 2022، وتشير الأدلة إلى أنه تم اعتقاله خلال تلك الفترة، ليعود لاحقًا إلى العمل الحر، ولكن بدخل غير كافٍ، ما دفعه على الأرجح إلى الانخراط في نشاطات سيبرانية خبيثة في النصف الأول من عام 2024.
أدوات متطورة واستغلال يوم الصفرفي الأشهر الأخيرة، نسب إلى EncryptHub استغلال ثغرة يوم الصفر (CVE-2025-26633) في وحدة إدارة مايكروسوفت (Microsoft Management Console) والتي أطلق عليها اسم "MSC EvilTwin"، لتوزيع برمجيات تجسس وأبواب خلفية لم توثق سابقًا، مثل “SilentPrism" ، ”DarkWisp".
ويعتبر برنامج التجسس Fickle Stealer من أوائل منتجاته الخبيثة، حيث تم توثيقه للمرة الأولى من قبل "Fortinet FortiGuard Labs" في يونيو 2024، وهو مصمم بلغة Rust، ويتم توزيعه عبر قنوات متعددة.
وادعى مطوره أنه يتجاوز أنظمة الحماية المتقدمة، ولا تستطيع أدوات مثل "StealC" أو "Rhadamantys" تحقيق نفس النتائج.
كما طور أداة أخرى تُدعى EncryptRAT، والتي دمج فيها Fickle Stealer كأحد المكونات الرئيسية.
استخدام ChatGPT في البرمجيات الخبيثةمن اللافت أن EncryptHub استخدم ChatGPT من OpenAI كأداة للمساعدة في تطوير البرمجيات الخبيثة، بالإضافة إلى ترجمة الرسائل الإلكترونية واستخدامه كمنصة للاعترافات الشخصية – ما يشير إلى تداخل مقلق بين أدوات الذكاء الاصطناعي والاستخدامات الخبيثة.
ضعف الأمان التشغيلي يقود إلى انكشاف الهويةوقالت "ليديا لوبيز"، كبيرة محللي التهديدات في Outpost24، إن تحليل البيانات أظهر أن النشاط يرجع في الغالب إلى شخص واحد فقط، إلا أن بعض القنوات على "تيليجرام" التي استخدمها لرصد الإحصاءات أظهرت وجود مستخدمين إداريين آخرين، ما يفتح الباب لاحتمال وجود متعاونين غير واضحين.
وأضافت أن أحد الأسباب الرئيسية لكشف هويته هو "ضعف ممارساته الأمنية"، مثل إصابة جهازه ببرمجياته الخاصة، وإعادة استخدام كلمات المرور، وخلط النشاط الشخصي مع النشاط الإجرامي.
المصدر: صدى البلد
كلمات دلالية: سيبرانية أمن المعلومات مايكروسوفت المزيد
إقرأ أيضاً:
دراسة: استخدام الذكاء الاصطناعي في الكتابة يؤثر سلبًا في نشاط الدماغ
كشفت دراسة حديثة أجراها معهد ماساتشوستس للتكنولوجيا (MIT)، أن الاعتماد على أدوات الذكاء الاصطناعي التوليدي مثل ChatGPT في مهام الكتابة يؤدي إلى تراجع ملحوظ في نشاط الدماغ والوظائف المعرفية، مقارنةً بمن يستخدمون محركات البحث أو يعتمدون على مهاراتهم الذاتية في الكتابة.
تفاصيل دراسة معهد ماساتشوستس للتكنولوجياأجرى باحثون من مختبر Media Lab التابع لمعهد ماساتشوستس للتكنولوجيا، دراسة استمرت لمدة تبلغ أربعة أشهر، قارنوا فيها بين ثلاث مجموعات من المشاركين في أثناء إنجاز مهام كتابية.
وأظهرت النتائج أن الأشخاص الذين استخدموا ChatGPT أتموا مهامهم الكتابية بسرعة تجاوزت غيرهم بنسبة قدرها 60%، لكن جاء ذلك على حساب الجهد العقلي المرتبط بفهم المعلومات وتنظيمها في الذاكرة الطويلة الأمد.فقد سجلوا انخفاضًا بنسبة قدرها 32% فيما يُعرف بـ (Germane Cognitive Load)، وهو مؤشر على مدى استيعاب الدماغ للمعلومات بنحو عميق وتنظيمها في الذاكرة الطويلة الأمد.
وأظهرت الدراسة أيضًا، أن المقالات التي كتبتها المجموعة التي استخدمت ChatGPT كانت متشابهة بنحو ملحوظ وافتقرت إلى الأصالة، كما عبّر المشاركون عن شعور ضعيف بالانتماء أو «الملكية» تجاه ما كتبوه.
ومع تكرار استخدام الأداة، لاحظ الباحثون تدهورًا تدريجيًا في الأداء، فقد أصبح المستخدمون يكتفون بنسخ النصوص المولدة دون مراجعة أو تفكير نقدي. واستمرت هذه التأثيرات السلبية حتى بعد التوقف عن استخدام الأداة، مما يشير إلى احتمالية حدوث تغيّرات دائمة في طريقة عمل الدماغ.
ومن المُتوقع أن تكون أدمغة الشباب، التي ما تزال في طور النمو، أكثر عرضة لهذه التأثيرات، مما يثير القلق من الانتشار الواسع لأدوات الذكاء الاصطناعي في البيئات التعليمية.
تغيّرات في الأنشطة العصبية في الدماغاعتمدت الدراسة على فحوصات التخطيط الكهربائي للدماغ «EEG» لرصد الأنشطة العصبية. وقد أظهرت النتائج أن المشاركين الذين كتبوا بالاعتماد على قدراتهم الذاتية كان لديهم اتصالات عصبية أكثر ترابطًا من غيرهم، إذ سُجل لديهم 79 اتصالًا عصبيًا في نطاق موجات ألفا المرتبطة بالتركيز والتفكير الإبداعي. وأما الذين استخدموا محركات البحث فحققوا مستوى أداء متوسط، وسجل مستخدمو ChatGPT أضعف أداء بلغ 42 اتصالًا فقط.
كما رُصد انخفاض مماثل في نطاق موجات «ثيتا» Theta، المرتبط بالذاكرة والتحكم التنفيذي، إذ بلغ عدد الاتصالات العصبية لدى المجموعة التي اعتمدت على مهاراتها الذاتية في الكتابة 65 اتصالًا، مقابل 29 اتصالًا عصبيًا فقط لدى مستخدمي ChatGPT. وتُشير هذه الفروقات إلى وجود علاقة عكسية بين الاعتماد على أدوات الذكاء الاصطناعي وبين انخراط الدماغ في معالجة المعلومات.
خلل في الذاكرة وتراجع القدرة على التذكرمن أكثر النتائج إثارة للقلق، أن ما نسبته 83% من مستخدمي ChatGPT لم يتمكنوا من تذكّر اقتباسات من مقالات كتبوها قبل دقائق فقط، وبلغت النسبة 11.1% فقط لدى من استخدموا محركات البحث أو كتبوا دون مساعدة. وعند مطالبتهم بإعادة كتابة المقال دون استخدام الذكاء الاصطناعي، عجزوا عن تذكر معظم المحتوى، مما يشير إلى ضعف معالجة المعلومات في الذاكرة الطويلة الأمد.
تأثيرات مستقبلية في التعليمتثير نتائج هذه الدراسة تساؤلات جوهرية عن الخطر المرتبط بالاستخدام الواسع لأدوات الذكاء الاصطناعي في البيئات التعليمية، خاصة لدى الفئات العمرية الصغيرة التي ما تزال في طور تطوير قدراتها العقلية. وقد حذّرت الباحثة الرئيسية في الدراسة، Nataliya Kosmyna من أن الطلاب الذين يعتمدون على أدوات مثل ChatGPT قد يطوّرون أنماطًا معرفية مختلفة تؤثر في مهاراتهم الذهنية المستقبلية.
وتتوافق هذه النتائج مع دراسات أخرى تشير إلى أن الاستخدام المكثف للذكاء الاصطناعي قد يُساهم في زيادة الشعور بالوحدة وانخفاض الإبداع، حتى مع مساهمته في تحسين الإنتاجية.
اقرأ أيضاًالتكنولوجيا الرقمية والذكاء الاصطناعي يعيدان تشكيل مستقبل التعليم
«ميتا» تستثمر 14.3 مليار دولار في شركة الذكاء الاصطناعي «سكيل»
الذكاء الاصطناعي يزف بشرى سارة لـ الأهلي قبل مواجهة إنتر ميامي
الجمهور يتفاعل مع رايتشل زيجلر خلال عرض مسرحية «إيفيتا» في لندن