Haber Detayı
AI tabanlı saldırılar savunma sistemlerini aşıyor
HP Wolf Security araştırması, saldırganların hız, modülerlik ve otomasyon için AIya güvendiklerini, ancak bu saldırıların kalitesinin genellikle düşük olduğunu gösteriyor.
Rapora göre, birçok saldırgan kaliteden çok maliyet, çaba ve verimliliği önceliklendiriyor.
Formülsel ve az çaba gerektiren bu yapay zeka destekli saldırılar, kurumsal savunmaları aşıyor.Rapor, gerçek dünyadaki siber saldırıların analizini sunarak, kurumların hızla değişen siber suç ortamında siber suçluların tespit edilmekten kaçınmak ve bilgisayarları ele geçirmek için kullandıkları en son teknikleri takip etmelerine yardımcı oluyor.
HP Wolf Security çalıştıran milyonlarca uç noktaya dayanan Tehdit Araştırmacıları tarafından belirlenen önemli saldırılar arasında şunlar yer alıyor:Booking.com Yönlendirmelerini Kullanan Vibe-Hacking Komut Dosyaları: Saldırganlar, kötü amaçlı yazılım dağıtımını otomatikleştirmek için yapay zeka kullanarak hazır enfeksiyon komut dosyaları (vibe-hacking olarak bilinir) oluşturuyor.
Bir saldırıda, sahte fatura PDFsindeki bir bağlantı, kurbanları Booking.com gibi güvenilir platformlara yönlendirmeden önce, güvenliği ihlal edilmiş bir siteden sessiz bir indirme işlemini tetikliyor.Flat-Pack Kötü Amaçlı Yazılım Saldırısı Oluşturmayı Hızlandırıyor: Tehdit aktörleri, muhtemelen hacker forumlarından satın aldıkları ucuz, hazır kötü amaçlı yazılım bileşenlerini kullanarak saldırılar düzenliyorlar.
Yemler ve nihai yükler değişse de, saldırganlar aynı ara komut dosyalarını ve yükleyicileri yeniden kullanarak saldırıları minimum çabayla hızlı bir şekilde oluşturuyor, özelleştiriyor ve ölçeklendiriyorlar.
Dikkat çekici olan, bunun tek bir tehdit grubunun işi olmaması; birbiriyle ilgisi olmayan birden fazla aktör aynı yapı taşlarını kullanıyor.Sahte Teams Yükleyicisinde Gizlenmiş Kötü Amaçlı Yazılım Piggyback Saldırısı: Saldırılar, sahte Microsoft Teams web sitelerini tanıtan arama motoru zehirleme taktiği ve kötü amaçlı reklamlar kullanarak kötü amaçlı yazılım dağıttı.
Kurbanlar, Teams yükleme sürecine gizlenmiş Oyster Loader kötü amaçlı yazılımının piggyback yaptığı kötü amaçlı bir yükleyici paketi indirdi.
Bu sayede, gerçek uygulama yüklenirken enfeksiyon fark edilmeden çalışıyor ve saldırgana kullanıcının cihazı üzerinde arka kapı kontrolü sağlıyor.
