Tehdit aktörleri, ikna edici kimlik avı e-postaları veya kullanıcıları kötü amaçlı yazılım indirmeye teşvik eden yanıltıcı içerik oluşturmak için ChatGPT’den yararlanma potansiyeline sahiptir.
Ayrıca modeli, kötü amaçlı kodu gizlemek veya sosyal mühendislik saldırılarına yardımcı olmak için de kullanabilirler; bu da güvenlik sistemlerinin yasa dışı etkinlikleri tespit etmesini ve önlemesini daha zor hale getirir.
SentinelLabs’taki siber güvenlik araştırmacıları yakın zamanda ChatGPT destekli kötü amaçlı yazılımların oturum açma kimlik bilgilerini çalmak için bulut platformlarına aktif olarak saldırdığını tespit etti. ChatGPT destekli kötü amaçlı yazılım, “Predator AI” olarak adlandırılan bir bilgi hırsızıdır.
Teknik Analiz
Predator AI, web uygulaması saldırıları için Telegram kanallarının hacklenmesinde desteklenmektedir. AlienFox ve Legion araçlarının yanı sıra CMS ve AWS SES gibi bulut e-postalarını hedefler ve aşağıdaki modüllerle kod paylaşımı yapar: –
Predator aktif olarak güncelleniyor ve Eylül 2023’te bir kullanıcı, geliştiricilere 2 hafta içinde teslim edilen bir Twilio hesap denetleyicisi talep etti.
Ekim ayında Twilio özelliklerine sahip yeni bir sürüm ortaya çıktı. Komut dosyası bir telif hakkı bildirimi ve eğitim amaçlı kullanım sorumluluk reddi beyanıyla başlar. Bunun yanı sıra Predator infostealer 11.000’den fazla satıra sahip bir Python uygulamasıdır.
Bu komut dosyasında tanımlanmış 13 global sınıf vardır ve aşağıda bu sınıflardan bahsettik: –
- Yırtıcı
- Ayarlar
- Yarar
- Pompa Ayarları
- FakeErrorBuilder
- Hırsızİnşaatçı
- Çevirmen
- NetGun
- CTkMesaj kutusu
- CTkListbox
- Tema Oluşturucu
- GPTj
- NetXplorer
Saldırıya Uğrayan Bulut Platformları
Bilgisayar korsanları bu komut dosyasından yararlanarak aşağıdaki bulut platformlarını hedefleyebilir:
- Drupal
- Joomla
- Laravel
- Magento
- OpenCart
- osCommerce
- PrestaShop
- vBülten
- WordPress
GPTj’nin ‘Predator AI’ sohbet arayüzü, önce yerel olarak çözerek API kullanımını azaltır. 100’den fazla web ve bulut korsanlığı vakasını tanır, verileri dahili olarak işler ve üçüncü taraf hizmetleri kullanır.
Üstelik AWS SES, Twilio, IP ve telefon numarası verileriyle ilgilenir ve yalnızca gerektiğinde ChatGPT’yi sorgular. Aşağıda GPTj Sınıfında tanımlanan tüm sürüş işlevlerinden bahsettik: –
- metin_oluştur
- Ai_Arka Uç
- Havalar
- Sohbet Etkinliği
Öneriler
Predator AI’nin keşfi, bilgisayar korsanlığı araçlarında beklenen bir değişime işaret ediyor. Yapay zekanın yükselişiyle birlikte güvenlik uzmanları, yapay zekanın tehdit aktörü operasyonlarındaki rolünü merak etmeye başladı.
BlackMamba gibi geçmişteki bazı projeler heyecanı karşılayamadı; Predator AI ise yapay zekayı aktif olarak araçlara entegre eden mütevazı bir gelişme.
Predator AI’nin entegrasyonu saldırganlara sınırlı bir avantaj sunuyor ve yalnızca bu değil, aynı zamanda reklamsız, potansiyel olarak istikrarsız ve maliyetli.
SntinelLabs’taki siber güvenlik analistleri tavsiye olarak şunları önerdi: –
- ge:sure, mevcut en son güvenlik güncellemeleriyle sistemlerin güvenliğini sağlayın.
- İnternet erişiminizi her zaman sınırlı tutun.
- CSPM’nin (Bulut güvenliği duruş yönetimi) doğru şekilde uygulanmasını sağlayın.
- Anormal davranışları izleyin.
Uzlaşma Göstergeleri
SHA-1 Karma
- 88d40f86eefee5112515b73cce2d2badb7f49ffd – main.py Predator Python betiği
Sabit Kodlanmış Dizeler
- “jSDSgnditikunggobloktolol” – sabit kodlanmış AWS hesap adı dizesi
- “titid” – AWS GPT işlevinde sabit kodlanmış kullanıcı adı
- “Yönetici” – AWS GPT işlevinde sabit kodlanmış kullanıcı adı
- “Predator123” – Ayarlar sınıfından sabit kodlu şifre
- “admainkontolpaslodsajijsd21334#1ejeg2shehhe” – ‘Kontolz’ kullanıcı hesabı için sabit kodlanmış şifre
- arn:aws:iam::320406895696:user/Kontolz – Kontolz kullanıcısı için örnek ARN
Patch Manager Plus: 850’den fazla üçüncü taraf uygulamaya otomatik olarak hızlı bir şekilde yama yapın – Ücretsiz Denemeyi Deneyin.
Ayrıca Okuyun:
Hackerlar Kötü Amaçlı Yazılım ve Sosyal Mühendislik Tehditleri Oluşturmak İçin ChatGPT Kullanıyor
OpenAI, SOC 2 Uyumlu ve Veri Şifreleme Özelliğine Sahip ChatGPT Enterprise’ı Piyasaya Sürdü