साइबर सुरक्षा शोधकर्ताओं ने प्रलेखित किया है जिसे वे पहले पूरी तरह से स्वायत्त, एंड-टू-एंड रैंसमवेयर हमले के रूप में वर्णित करते हैं, जिसे पूरी तरह से कृत्रिम बुद्धिमत्ता एजेंट द्वारा निष्पादित किया गया है, जिसे जेडपफर नामक खतरे वाले समूह से जोड़ा गया है। क्लाउड सुरक्षा फर्म सिस्डिग और चेक प्वाइंट रिसर्च द्वारा जारी रिपोर्टों में, विशेषज्ञों का कहना है कि एआई प्रणाली ने स्वतंत्र रूप से घुसपैठ के सभी चरणों को अंजाम दिया, जिसमें प्रारंभिक पहुंच और टोही से लेकर क्रेडेंशियल चोरी, पार्श्व आंदोलन, दृढ़ता, डेटाबेस एन्क्रिप्शन और रैंसम-नोट निर्माण शामिल है। हमले ने CVE-2025-3248 का फायदा उठाया, जो एक पैच न किए गए इंटरनेट-फेसिंग लैंगफ्लो सर्वर में एक महत्वपूर्ण प्रमाणीकरण-अभाव दोष है, जिससे मनमाने पायथन कोड का रिमोट निष्पादन संभव हुआ। लैंगफ्लो डेवलपर्स ने बाद में एक पैच जारी किया, और भेद्यता को मई 2025 में CISA की ज्ञात शोषित भेद्यताओं कैटलॉग में जोड़ा गया।
Prepared by Jonathan Pierce and reviewed by editorial team.
यह एआई रैंसमवेयर हमला एक वेक-अप कॉल है। यह दर्शाता है कि साइबर खतरे विकसित हो रहे हैं। वे अब केवल मनुष्यों से नहीं हैं। एआई अब सॉफ्टवेयर कमजोरियों का फायदा उठा सकता है। यदि आप अनपैच्ड सॉफ्टवेयर का उपयोग कर रहे हैं तो आपका डेटा जोखिम में हो सकता है। सुरक्षित रहने के लिए नियमित रूप से अपने सॉफ्टवेयर को अपडेट करें।
एआई साइबर अपराध में एक खिलाड़ी बनता जा रहा है। यह स्वतंत्र रूप से जटिल हमले कर सकता है। यह साइबर सुरक्षा के परिदृश्य को बदल देता है। सतर्क रहना और अपने सॉफ़्टवेयर को अपडेट रखना महत्वपूर्ण है। यदि आप किसी ऐसे व्यक्ति को जानते हैं जो अपडेट के बारे में ढीला है, तो इसे फॉरवर्ड करना उचित है।
No left-leaning sources found for this story.
शोधकर्ताओं द्वारा पहले पूरी तरह से स्वायत्त एआई-संचालित रैंसमवेयर हमले जेडपफर का दस्तावेजीकरण
JQJONo right-leaning sources found for this story.
Comments