Son rapor, zararlı yazılım komut dosyaları oluştururken yapay zeka kullanımına, sahte PDF araçlarını yaymak için kötü amaçlı reklamlara güvenen tehdit aktörlerine ve görüntü dosyalarına gömülü zararlı yazılımlara işaret ediyor. HP Wolf Security bilgisayarlardaki tespit araçlarından kaçan tehditleri izole ederek siber suçlular tarafından kullanılan en son teknikler hakkında özel tespitler yakalayabiliyor.
HP Wolf Security bilgisayarlardaki tespit araçlarından kaçan tehditleri yakalayabiliyor. HP Imagine’da, saldırganların zararlı kod yazmaya yardımcı olmak için üretken yapay zekayı nasıl kullandıklarını ortaya koyan en son Tehdit Öngörüleri Raporunu yayınladı. HP’nin tehdit araştırma ekibi, profesyonel görünümlü sahte PDF araçlarına yol açan kötü amaçlı reklamlar yoluyla yayılan büyük ve rafine bir ChromeLoader saldırısı tespit etti ve SVG görüntülerine kötü amaçlı kod yerleştiren siber suçluları belirledi.
Rapor, gerçek dünyadaki siber saldırıların bir analizini sunarak, kurumların hızla değişen siber suç ortamında siber suçluların tespit edilmekten kurtulmak ve bilgisayarları ihlal etmek için kullandıkları en son teknikleri takip etmelerine yardımcı oluyor. HP Wolf Security çalıştıran milyonlarca uç noktadan elde edilen verilere dayanarak, HP tehdit araştırmacıları tarafından tespit edilen önemli saldırılar arasında şunlar yer alıyor:
Üretken yapay zeka tüm ortamlarda zararlı yazılım geliştirmeye yardımcı oluyor:
Siber suçlular ÜYZ’yı ikna edici kimlik avı tuzakları oluşturmak için zaten kullanıyorlar, ancak bugüne kadar tehdit aktörlerinin kod yazmak için ÜYZ araçlarını kullandığına dair sınırlı kanıt vardı. Ekip, ÜYZ yardımıyla yazıldığına inanılan VBScript ve JavaScript kullanarak Fransızca konuşanları hedef alan bir kampanya tespit etti. Komut dosyalarının yapısı, her kod satırını açıklayan yorumlar ve ana dildeki işlev adları ve değişkenlerin seçimi, tehdit aktörünün kötü amaçlı yazılımı oluşturmak için ÜYZ kullandığına dair güçlü göstergeler. Saldırı, kullanıcılara, kurbanın ekranlarını ve tuş vuruşlarını kaydedebilen, elde edilmesi kolay bir bilgi hırsızı olan ve ücretsiz olarak sunulan zararlı AsyncRAT yazılımını bulaştırıyor. Bu faaliyet, ÜYZ’nin siber suçluların uç noktalara bulaşması için çıtayı nasıl düşürdüğünü gösteriyor.
Sahte ama işlevsel PDF araçlarına yönlendiren kurnazca hazırlanmış zararlı reklam kampanyaları:
ChromeLoader saldırıları, kurbanları PDF okuyucular ve dönüştürücüler gibi işlevsel araçlar sunan iyi tasarlanmış web sitelerine yönlendirmek için popüler arama anahtar kelimeleri ve kötü amaçlı reklamlara güvenerek daha büyük ve daha ikna edici hale geliyor. Bu uygulamalar kötü amaçlı kodları bir MSI dosyasında gizlerken, geçerli kod imzalama sertifikaları Windows güvenlik politikalarını ve kullanıcı uyarılarını atlayarak bulaşma olasılığını artırıyor. Bu sahte uygulamaların yüklenmesi, saldırganların kurbanın tarayıcılarını ele geçirmesine ve aramaları saldırganların kontrolündeki sitelere yönlendirmesine olanak tanıyor.
“Bu logo kullanılamaz” zararlı yazılımları Ölçeklenebilir Vektör Grafikleri (SVG) görüntülerinde gizliyor:
Bazı siber suçlular, zararlı yazılımları gizlemek için HTML dosyalarından vektör görüntülerine geçerek eğilimi değiştiriyor. Grafik tasarımda yaygın olarak kullanılan vektör görüntüleri genellikle XML tabanlı SVG formatını kullanıyor. SVG’ler tarayıcılarda otomatik olarak açıldığından, gömülü JavaScript kodları resim görüntülendiğinde çalıştırılıyor. Kurbanlar bir resim görüntülediklerini düşünürken, birden fazla türde bilgi hırsızı zararlı yazılımın yüklenmesine yol açan karmaşık bir dosya formatıyla etkileşim kuruyorlar.
HP Güvenlik Laboratuvarı Baş Tehdit Araştırmacısı Patrick Schläpfer şu yorumu yapıyor:
“Yapay zekanın saldırganlar tarafından kullanıldığına dair spekülasyonlar çok yaygın fakat kanıtlar yetersiz; bu nedenle bu bulgu çok önemli. Tipik olarak saldırganlar yöntemlerini ifşa etmemek için niyetlerini gizlemeyi seviyorlar, bu nedenle bu davranış, kodlarını yazmaya yardımcı olması için bir YZ asistanı kullanıldığını gösteriyor. Bu tür yetenekler, tehdit aktörleri için giriş engelini daha da azaltarak, kodlama becerisi olmayan acemilerin komut dosyaları yazmasına, bulaşma zincirleri geliştirmesine ve daha zarar verici saldırılar başlatmasına olanak tanıyor.”
HP Wolf Security, bilgisayarlardaki tespit araçlarından kaçan tehditleri izole ederek (ama bunu önce zararlı yazılımların güvenli bir şekilde devreye girmesine izin vererek yapıyor) siber suçlular tarafından kullanılan en son teknikler hakkında özel tespitler yakalayabiliyor. HP Wolf Security müşterileri bugüne kadar 40 milyardan fazla e-posta ekine, web sayfasına tıkladı ve hiçbir ihlal bildirilmeden dosya indirdi.
İlgili Haberler:
