Gerçek kimlik belgelerinin ve görüntülerinin sistematik olarak toplanmasını ve kullanılmasını içeren, KYC (Müşterinizi Tanıyın) prosedürlerini atlatmaya adanmış büyük bir karanlık ağ operasyonu.
Saldırganlar bu kaynakları, kimlik doğrulama sistemlerini aşmaya yönelik teknikler geliştirmek ve satmak, önemli bir veritabanı sunmak ve hem işletmelere hem de bireylere yönelik gelişen tehditleri kullanmak için kullanır.
Araştırmacılar, LATAM bölgesinde faaliyet gösteren ve muhtemelen ücretli katılım programları aracılığıyla elde edilmiş gerçek kimlik belgeleri ve bunlara karşılık gelen yüz görüntülerinden oluşan önemli bir veri tabanını bir araya getiren bir tehdit aktörü tespit etti.
Veriler, çeşitli kuruluşlar tarafından kullanılan Müşterinizi Tanıyın (KYC) doğrulama prosedürlerinden kaçınmak amacıyla geliştirildi.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin
LATAM’da ortaya çıkarken, Doğu Avrupa bölgelerinde de benzer operasyonel kalıpların gözlemlenmesi, gruplar arasında potansiyel bağlantılara işaret ediyor. LATAM bölgesindeki kolluk kuvvetleri bu bulgular konusunda usulüne uygun olarak bilgilendirildi.
Kimlik belgelerini ve biyometrik verilerini isteyerek satan kişilerin oluşturduğu kritik bir tehdittir ve suçlulara eksiksiz, orijinal kimlik paketleri sağlayarak karmaşık kimliğe bürünme dolandırıcılığına olanak tanır.
Gerçek belgeler ve eşleşen biyometrik verileri içeren bu paketler, geleneksel doğrulama yöntemlerini atlatıyor; bu da mevcut kimlik doğrulama sistemlerinin savunmasızlığını ve ortaya çıkan bu tehditle mücadele etmek için daha sağlam güvenlik önlemlerine olan acil ihtiyacın altını çiziyor.
Bu keşif, kimlik doğrulama zorluklarının çok yönlü doğasının altını çiziyor; kuruluşların artık yalnızca sahte belgeleri tespit etmekle kalmayıp, aynı zamanda meşru kimlik bilgilerinin yetkisiz kişiler tarafından kullanıldığı durumları da tespit edebilen sistemler uygulaması gerekiyor.
Sağlam ve güvenli bir kimlik doğrulama süreci oluşturmak için belge orijinalliği, biyometrik veriler ve davranış kalıpları dahil olmak üzere çeşitli veri noktalarını analiz edebilen gelişmiş çözümlerin geliştirilmesini gerektirir.
Gerçek kimlik belgeleri söz konusu olduğunda, geleneksel belge doğrulama ve temel yüz eşleştirme yöntemlerinin yeterince yetersiz olduğu görülüyor.
Saldırganlar, basılı fotoğraf gibi basit yöntemlerden başlayarak karmaşık derin sahtekarlıklara ve yapay zeka tarafından oluşturulan sentetik yüzlere doğru ilerleyen bir dizi teknik kullanıyor.
Orta seviye saldırılar, genellikle orijinal kimliklere sahip gerçek zamanlı yüz değiştirme ve deepfake yazılımlarını kullanırken, gelişmiş saldırılar, canlılık tespit sistemlerini atlatmak için özel yapay zeka modellerinden, 3D modellemeden ve gerçek zamanlı animasyondan yararlanır.
Business Wire’a göre, saldırı karmaşıklığının bu yelpazesini anlamak, kuruluşların giderek daha karmaşık hale gelen kimlik doğrulama saldırılarına karşı sağlam savunmalar geliştirmesi açısından hayati önem taşıyor.
Kuruluşlar, sunulan kimlikleri resmi belgelere göre doğrulayarak, sunum saldırılarını engellemek için gömülü görüntüler ve meta veri analizi yoluyla canlılık tespitini kullanarak, gerçek insan etkileşimini sağlamak için gerçek zamanlı, dinamik zorlukları birleştirerek ve güçlü, çok katmanlı bir kimlik doğrulama sistemi uygulamalıdır. sağlam Yönetilen Tespit ve Yanıt (MDR) çerçevesi.
MDR, karmaşık saldırılara karşı sürekli izleme, olay müdahalesi, tehdit avcılığı ve proaktif savunma geliştirmeyi kapsar; bu da, düşmanların güvenlik önlemlerini atlatmasını ve insan etkileşiminin orijinalliğini korumasını önemli ölçüde zorlaştırır.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin