Rakipler, hızla değişen bir tehdit manzarasında zararlı altyapının geliştirilmesini hızlandırmak için AI destekli web sitesi oluşturucuları kullanıyor, böylece kötü amaçlı yazılım dağıtımı ve kimlik bilgisi kimlik avı için giriş engellerini azaltıyor.
Kullanıcıların doğal dil istemleri aracılığıyla tamamen işlevsel web siteleri oluşturmalarını sağlayan Lovable gibi platformlar, 2025’in başından beri çok sayıda kampanyada gözlemlenmiştir.
Bu araçlar, sevimli altında ücretsiz barındırma ile kullanım kolaylığı için tasarlanmış[.]Uygulama alanı, acemi aktörlerin bile gelişmiş web geliştirme becerileri olmadan sofistike kimlik avı kitleri, kötü amaçlı yazılım yükleyicileri ve sahtekarlık siteleri dağıtmalarına izin verin.
AI destekli siber suçlarda ortaya çıkan tehditler
Proofpoint araştırmacıları, aylık olarak e -posta trafiğinde on binlerce kötü niyetli sevimli URL’yi belgelediler ve Microsoft, UPS ve kripto para birimi platformları gibi güvenilir markaları taklit eden cazibesi olan organizasyonları hedeflediler.
Bu istismar, AI’nın sadece site oluşturmayı otomatikleştirmekle kalmayıp, aynı zamanda captchas gibi aldatıcı unsurları ve veri açığa çıkması için arka uç mantığı da yerleştirdiği, genellikle telgraf kanallarına çalınan kimlik bilgilerini yönlendirdiği veya ortada (AITM) düşman (AITM) saldırılarını sağladığı bir değişimi vurgular.
Kamu projelerinin günlük ve sınırsız yeniden karıştırılması için en fazla beş ücretsiz istem sunan Lovable’ın modeli, hızlı bir şekilde hızlı kampanya ölçeklendirmesini kolaylaştırdı.
Örneğin, Şubat 2025’te, büyük ölçekli bir Tycoon Hizmet Olarak Kimlik Avı (PHAAS) operasyonu, yüz binlerce e-postayı dosya paylaşımı temaları ile dağıttı, alıcıları kimlik bilgilerini, MFA tokenlerini ve oturum çerezlerini toplayan Microsoft kimlik doğrulama sayfalarına karşı koymaya zorladı.
Haziran ayında yapılan sonraki kampanyalar İK departmanları olarak görüldü ve benzer AITM tekniklerini dağıtmak için çalışanlara fayda anlatılarından yararlandı.
Kimlik avı ötesinde, aktörler ödeme kartı ve kişisel veri hırsızlığı için siteler oluşturdular, örneğin SMS kodu hasadı yoluyla detayları toplayan ve bunları telgrafa gönderen UPS inceleyen sayfalar gibi.
Kripto para odaklı tehditler, SendGrid tarafından düzenlenen URL’lerin kullanıcı varlıklarını bağlayan ve sifonlu arayüzlere yol açtığı AAVE gibi DEFI platformları olarak gizlenmiş cüzdan tahliyelerini içerir.
Kötü amaçlı yazılım teslimi, Temmuz ayı kampanyaları ile Almanca dilleri taklit eden yazılım firmalarını kullanan kampanyalarla birlikte, kurabiye gibi hizmetler aracılığıyla yeniden yönlendirildi Dropbox barındıran RAR dosyalarına yeniden yüklendi ve Doiloader’ı ekleyen ve Zgrat Remote Access Trojan’ları dağıtan truva işlemleri içeren RAR dosyalarına yeniden yüklendi.
Azaltma çabaları
Bu bulgulara yanıt olarak, Lovable, yayınlanmış projelerin hızlı işlenmesi ve otomatik olarak taranması sırasında gerçek zamanlı tespit de dahil olmak üzere AI güdümlü korumalar uygulamıştır ve bu da yüzlerce kötü niyetli alanın yayından kaldırılmasına neden olmuştur.
Şirket, istismarın engellenmesi için proaktif kullanıcı hesabı izleme gibi daha fazla geliştirme planlıyor.
Bununla birlikte, Proofpoint’in deneyleri, ChatGPT gibi araçlarda daha katı politikalarla zıt olan manipülatif dile sahip kimlik avı sitelerinin kolay bir şekilde oluşturulmasına izin veren minimum başlangıç korkuluklarını ortaya çıkardı.
Bu, rakipler manuel gelişimden saldırı zincirlerini optimize etmeye kaydırdıkça, sömürüyü önlemek için AI platformlarında sağlam önlemler ihtiyacının altını çizmektedir.
Kuruluşlara yaygın olarak istismar edilen araçlar için izin verilen ve e-posta ve SMS vektörlerinde ortaya çıkan AI tarafından üretilen tehditleri izlemeleri önerilir.
Uzlaşma Göstergeleri (IOCS)
| Gösterge | Tanım | İlk görüldü |
|---|---|---|
| hxxps: // UPS-Flow-Harvester[.]sevimli[.]uygulama/ | UPS Taklit Açılış Sayfası | 15 Haziran 2025 |
| hxxps: // app-54124296d32502[.]sevimli[.]uygulama/ | UPS Taklit Koruma Edin | 15 Haziran 2025 |
| hxxps: // captcha-office-regirect[.]sevimli[.]uygulama/ | Microsoft Taklit Kimlik Yardım URL’si | 17 Haziran 2025 |
| hxxps: // 33eq8[.]badana[.]ES/CFTVQHHPUGS@X/ | Tycoon Reherect | 17 Haziran 2025 |
| Hxxps: // aave-withinnotification[.]sevimli[.]uygulama/ | AAVE IMISPERSISTION Sendgrid Yeniden Yönlendirme | 17 Haziran 2025 |
| Hxxps: // ödül-aave[.]ABD/Web3/ | AAVE Kişim Birleştirme Açılış Sayfası | 17 Haziran 2025 |
| Hxxp: // lexware-invoice Alman pop-up[.]sevimli[.]uygulama/ | Çerez yeniden yüklendi yönlendirme hedefi | 22 Temmuz 2025 |
| hxxp: // www[.]dropbox[.]com/scl/fi/i6n7wcxpfi366wn46qngu/de001902001000re.rar? | Sevimli URL’yi indirin | 22 Temmuz 2025 |
| 84[.]32[.]41[.]163: 7705 | Zgrat C2 | 22 Temmuz 2025 |
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!