Bilgisayar korsanları, ChatGPT modelinin güvenilirliğinden yararlanmak için kötü amaçlı alanlar için ChatGPT adını kötüye kullanır ve kullanıcıları sahte web sitelerine güvenmeleri konusunda aldatır.
Modelin itibarından yararlanmak, bireyleri aşağıdaki konularda kandırmalarına olanak tanır: –
- Hassas bilgilerin açığa çıkması
- Kötü amaçlı içerik indirme
ESET’in öne çıkan 2023 yılı fidye yazılımı, Rus fidye yazılımı grubu Cl0p’nin “MOVEit saldırısı” olduğundan tipik değildir ve aşağıda Cl0p’nin diğer tüm adlarından bahsetmiştik:-
- Dantel Fırtınası
- FIN11
- TA505
- Kötü Şirket
Bu fidye yazılımı grubu, büyük ölçekli saldırılarda fidye yazılımı kullanmasıyla tanınır; Bu kez, büyük kampanyaları 27 Mayıs’ta MOVEit’te sıfır gün güvenlik açığını (CVE-2023-34362) kullandı.
2021’den beri korunan kusur, yetkisiz erişimi mümkün kılarak Cl0p’nin geleneksel fidye yazılımı saldırılarının ötesindeki evrimini ortaya koydu. Son zamanlarda ESET’teki siber güvenlik araştırmacıları, ChatGPT’ye benzeyen kayıtlı 650.000’den fazla kötü amaçlı alan adı keşfetti.
Devasa Fidye Yazılımı Saldırıları
Rus fidye yazılımı grubu Cl0p, bu saldırıda küresel firmaları ve ABD ajanslarını hedef aldı. Dikkate değer bir değişiklik, fidye ödenmediği takdirde verileri artık açık web’e sızdırmaları. Bu, ALPHV fidye yazılımı çetesiyle paylaşılan bir taktik.
FBI, fidye yazılımlarının aşağıdaki gibi çok değişkenli saldırılarla geliştiğini belirtiyor:
- Birden fazla fidye yazılımı çeşidinin dağıtımı
- Veri hırsızlığı ve şifrelemenin ardından silecek kullanımı
Nesnelerin İnterneti’nde siber güvenlik araştırmacıları, keşfedilen bir öldürme anahtarıyla Mozi botnet’ini bulup devre dışı bırakıyor.
Üç yılın en büyükleri arasında yer alan Mozi botnet’inin aniden düşmesi, geliştiricilerin veya Çinli yetkililerin kill switch kullanımına ilişkin soru işaretlerine yol açtı.
Bunun yanı sıra, yeni tehdit Android/Pandora, aynı ortamda DDoS saldırıları için aşağıdaki Android cihaz türlerini vuruyor: –
- Akıllı TV’ler
- TV kutuları
- Mobil cihazlar
Siber güvenlik araştırmacıları, ChatGPT kullanıcılarını etkileyen kampanyaları ve aşağıdakiler gibi şüpheli alanlara erişmeye yönelik çok sayıda girişimi tespit ediyor:
Bunun dışında, tehditler arasında OpenAI API anahtarlarının güvenli olmayan şekilde kullanılması da yer alıyor ve bu da anahtar gizliliğinin korunması ihtiyacını vurguluyor.
Siber güvenlik analistleri, “SpinOk” gibi Android casus yazılımlarının kullanımında önemli bir artış olduğunu keşfetti. 2023’ün ikinci yarısında üç yıllık JS/Agent’ta artış ve yama yapılmamış web sitelerine yapılan kalıcı Magecart saldırıları görülüyor.
Üstelik geliştiricilerin ve yöneticilerin daha iyi güvenlik önlemleri almasıyla önleme mümkündür.
Kripto hırsızları, kripto cüzdanlarını hedef alan, hizmet olarak kötü amaçlı yazılım bilgi hırsızlığı yapan Lumma Stealer ile akın ediyor. Ancak Bitcoin’in değeri, artan kripto para birimi tehditleriyle başa çıkamadan artıyor.
Siber güvenlik ortamındaki tüm bu gelişmeler, çeşitli tehdit taktiklerini öne çıkarıyor.