Siber güvenlik firması Cato Networks’ten yeni bir rapora göre, siber suçlular, sofistike kimlik avı saldırıları yapmak için yapay zeka platformlarında güven kuruluşlarının yerini giderek daha fazla kullanıyor.
Şirketin Yönetilen Tespit ve Yanıt (MDR) Hizmeti yakın zamanda, tehdit aktörlerinin ABD tabanlı kuruluşlardan Microsoft 365 kimlik bilgilerini çalmak için popüler bir pazarlama platformu olan Basitleştirilmiş AI’yi kaldırdığı bir kampanya ortaya çıkardı.
Temmuz 2025’te keşfedilen saldırı, tespit edilmeden ve içerilmeden önce en az bir ABD yatırım firmasını başarıyla tehlikeye attı.
Kampanya artık aktif olmasa da, güvenlik uzmanları siber suç taktiklerinde tüm endüstrilerdeki organizasyonları etkileyebilecek tehlikeli bir evrimi temsil ediyor.
Güvenilir AI platformlarını silahlandırma
Cato Networks Raporu, “Tehdit aktörleri artık şüpheli sunuculara veya ucuz benzeri alanlara güvenmiyor” diyor.
“Bunun yerine, çalışanların zaten güvendiği güvenilir AI platformlarının itibarını ve altyapısını kötüye kullanıyorlar, bu da savunmaları atlamalarına ve meşruiyet kapsamındaki kuruluşlara girmelerine izin veriyorlar.”
Sofistike saldırı, otantik şirket logoları ve LinkedIn aracılığıyla doğrulanan yönetici isimleri ile tamamlanan küresel bir ilaç distribütörünün yöneticilerini taklit eden e -postalarla başladı.
E-postalar, şifreli dosyaları inceleyemeyen otomatik güvenlik tarayıcılarından kaçmak için tasarlanmış şifre korumalı PDF ekleri içeriyordu.
Kimlik avı kampanyası, hem sosyal mühendislik hem de teknik kaçınma taktiklerini kullanan çok katmanlı bir yaklaşım kullandı:
- İlk temas: Mağdurlar, farmasötik şirket yöneticilerinden gibi görünen e -postalar aldı ve ekli PDF’lerin şifreleri mesaj gövdesine uygun bir şekilde dahil edildi.
- Pdf cazibesi: Belgeler meşru şirket markalaşması gösterdi ve kullanıcıları AP.Simplified.com adresindeki basitleştirilmiş AI platformuna yönlendiren bağlantılar içeriyordu.
- Güvenilir yönlendirme: Kullanıcılar, Microsoft 365 görüntülerinin yanı sıra, kimliğe bürünmüş şirketin adını gösteren meşru basitleştirilmiş bir AI sayfası gibi görünenlere götürüldü.
- Kimlik bilgisi hasat: Son adım, kurbanları kurumsal kimlik bilgilerini çalmak için tasarlanmış ikna edici bir sahte Microsoft 365 oturum açma portalına yönlendirdi.
Saldırı, siber suçluların kurumsal ortamlarda AI araçlarının hızlı bir şekilde benimsenmesine nasıl uyum sağladığını vurgulamaktadır.
Basitleştirilmiş AI gibi AI pazarlama platformları işletmelerde yaygınlaştı, BT departmanları alanlarını rutin olarak beyaz listeliyor ve çalışanların erişimine izin veriyor.
Raporda, “CISOS ve BT liderleri için, bu tür hizmetleri onaylamak genellikle basit görünüyor: erişime izin verin, alan adını beyazlatın ve pazarlama ekibinin yenilik yapmasını sağlayın” diyor.
“Peki ya aynı platform tehdit aktörleri tarafından sizden çalması için kullanılırsa?”
Bu olay, çalışanların uygun güvenlik gözetimi olmadan AI araçlarına giderek daha fazla güvendiği işletmelerdeki “gölge AI” kullanımı hakkındaki daha geniş endişeleri yansıtmaktadır.
Saldırganların yerleşik platformları kullanması, tespiti geleneksel güvenlik önlemleri için önemli ölçüde daha zor hale getirir.
Hafifletme
Güvenlik uzmanları çeşitli koruyucu önlemler önerir:
- Tüm kritik hizmetlerde çok faktörlü kimlik doğrulamasının uygulanması
- Şifre korumalı ekleri dikkatlice ele almak için çalışanları eğitmek
- Yetkisiz uygulamalar dahil tüm AI platform kullanımının izlenmesi
- Yapay zeka trafiğinin dolaylı olarak güvenmek yerine sürekli incelemesini sürdürme
- Şüpheli davranış kalıplarını tanımlayabilen gelişmiş tehdit algılama yeteneklerini dağıtma
Saldırı, kuruluşların AI platform güvenliğine yaklaşımlarını yeniden değerlendirmeleri için bir uyandırma çağrısı görevi görüyor ve AI trafiğini bilinmeyen alanlara uygulanan aynı incelemeyle tedavi ederken, güvenlik ihtiyaçlarını iş inovasyon gereksinimleriyle dengeliyor.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.