Fransız kullanıcıları hedef alan bir e-posta kampanyasında araştırmacılar, AsyncRAT kötü amaçlı yazılımını dağıtmak için üretken yapay zeka servislerinin yardımıyla oluşturulduğuna inanılan kötü amaçlı bir kod keşfettiler.
Siber suçlular ikna edici e-postalar oluşturmak için üretken yapay zeka teknolojisini kullanırken, hükümet kurumları, satıcıların uyguladığı güvenlik önlemlerine ve kısıtlamalara rağmen yapay zeka araçlarının kötü amaçlı yazılım oluşturmak için potansiyel olarak kötüye kullanılabileceği konusunda uyarıda bulundu.
Gerçek saldırılarda AI tarafından oluşturulan şüpheli kötü amaçlı yazılım vakaları tespit edildi. Bu yılın başlarında, siber güvenlik şirketi Proofpoint, muhtemelen bir AI sistemi kullanılarak oluşturulmuş kötü amaçlı bir PowerShell betiği keşfetti.
Daha az teknik bilgiye sahip kötü amaçlı aktörler kötü amaçlı yazılım geliştirmek için giderek daha fazla yapay zekaya güvenirken, HP güvenlik araştırmacıları Haziran ayı başlarında, üretken bir yapay zeka sisteminin oluşturacağı şekilde yorumlanmış kod kullanan kötü amaçlı bir kampanya keşfetti.
Kampanya, araştırmacıların kaba kuvvet kullanarak kilidini açabildiği parola korumalı bir ZIP arşivi sunmak için HTML kaçakçılığı yöntemini kullandı.
HP Wolf Security, daha az teknik beceriye sahip siber suçluların kötü amaçlı yazılım geliştirmek için giderek daha fazla üretken yapay zeka kullandığını bildiriyor; buna bir örnek, 2024’ün 2. çeyreğine ilişkin ‘Tehdit İçgörüleri’ raporunda yer alıyor.
HP, Haziran ayının başlarında Fransız kullanıcıları hedef alan bir kimlik avı kampanyasını keşfetti. Bu kampanya, VBScript ve JavaScript kodu içeren parola korumalı bir ZIP arşivi sunmak için HTML kaçakçılığı kullanıyordu.
Kaynak: HP
Araştırmacılar, şifreyi kaba kuvvetle kırdıktan sonra kodu analiz ettiler ve “saldırganın tüm kodu düzgün bir şekilde yorumladığını” buldular. Bu, insan eliyle geliştirilen kodlarda nadiren görülen bir şey, çünkü tehdit aktörleri kötü amaçlı yazılımın nasıl çalıştığını gizlemek istiyor.
VBScript, enfekte olmuş makinede kalıcılık sağladı, zamanlanmış görevler oluşturdu ve Windows Kayıt Defteri’ne yeni anahtarlar yazdı.
Araştırmacılar, yapay zeka tarafından üretilen kötü amaçlı koda işaret eden bazı göstergelerin; betiklerin yapısı, her satırı açıklayan yorumlar, fonksiyon adları ve değişkenler için yerel dilin seçilmesi olduğunu belirtiyor.
Kaynak: HP
Sonraki aşamalarda saldırı, kurbanın makinesindeki tuş vuruşlarını kaydedebilen ve uzaktan izleme ve kontrol için şifreli bir bağlantı sağlayabilen açık kaynaklı ve ücretsiz olarak erişilebilen bir kötü amaçlı yazılım olan AsyncRAT’ı indirir ve çalıştırır. Kötü amaçlı yazılım ayrıca ek yükler de sağlayabilir.
Kaynak: HP
HP Wolf Güvenlik raporunda ayrıca, görünürlüğüne bakıldığında arşivlerin yılın ilk yarısında en popüler dağıtım yöntemi olduğu vurgulanıyor.
Üretken yapay zeka, alt seviye tehdit aktörlerinin dakikalar içinde kötü amaçlı yazılım yazmalarına ve bunları çeşitli bölgeleri ve platformları (Linux, macOS) hedef alan saldırılar için özelleştirmelerine yardımcı olabilir.
Yapay zekayı tam işlevli kötü amaçlı yazılımlar oluşturmak için kullanmasalar bile, bilgisayar korsanları daha gelişmiş tehditler oluştururken işlerini hızlandırmak için bu teknolojiye güveniyorlar.