جاكرتا - حددت شركة كاسبرسكي لأبحاث التهديدات وأبحاث تكنولوجيا الذكاء الاصطناعي حملات متقدمة للبرمجيات الضارة تستهدف محترفي تكنولوجيا المعلومات الناطقين باللغة الصينية من خلال موقع DeepSeek الذكاء الاصطناعي المزيف.
في هذه الحملة ، أنشأ المهاجمون واجهة مقنعة باللغة الصينية للترويج ل "DeepSeek本地部署" (DeepSeek Local Deployment) ، والتي تستهدف المستخدمين المتقدمين الذين يرغبون في تشغيل الذكاء الاصطناعي بشكل مستقل.
وفقا لتحليل كاسبرسكي، تنكر البرنامج الضار في زي أولياما، وهو إطار مفتوح المصدر شهير مثل DeepSeek، لتشغيل طراز الذكاء الاصطناعي التوليدي محليا.
"لقد أصبحت الجاذبية لتشغيل أدوات الذكاء الاصطناعي التوليدية مثل DeepSeek محليا ، والتحكم الكامل ، وتقليل الاعتماد على الخدمات السحابية ، وتحسين الخصوصية ، شائعة بين محترفي تكنولوجيا المعلومات" ، أوضح فلاديسلاف توشكانوف ، مدير المجموعة في مركز أبحاث تكنولوجيا الذكاء الاصطناعي كاسبرسكي.
وحدد باحثو كاسبرسكي الآخرون النطاقات المزيفة app.delpaseek[.]com وapp.deapseek[.]com و dpsk.dghjwd[.]cn التي توزع هذه البرامج الضارة الخاصة.
إذا قام المستخدم بتثبيته ، فسيقوم البرنامج الضار بإنشاء نفق اتصالات سرية باستخدام بروتوكول KCP ، والذي لديه القدرة على منح المهاجمين وصولا مستمرا عن بعد إلى الأنظمة المصابة.
يسمح الوصول إلى الباب الخلفي لأصحاب التهديدات باستخراج البيانات الحساسة سرا ، والتقاط بيانات الاعتماد ، ومراقبة نشاط النظام ، والتحرك جانبيا في شبكة الشركات التي يعمل فيها هؤلاء المهنيون.
وأضاف: "من خلال استهداف هذا الفرد القادر تقنيا صراحة، ينتقل المهاجمون من الأجهزة الخاصة التي يتم اختراقها إلى بيئة خاصة للغاية للشركة".
في الحملة الموازية، تقوم نطاقات DeepSeek المزيفة بتوزيع البرامج الضارة التي تستخدم تقنيات تجنب متقدمة المستوى بما في ذلك الترجمات، تليها حقن العملية التي تسمح للبرامج الضارة بالعمل في عمليات نظامية قانونية، مما يجعل الكشف أكثر صعوبة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
