Darktrace AI, gerçek zamanlı olarak bir iş parçacığı ele geçirme saldırısını tespit edip durdurarak e-posta hesabının ele geçirilmesini ve veri hırsızlığını önledi. Saldırı, mesajları hedeflenen alıcıdan yönlendiren gizli bir e-posta kuralını içeriyordu.
Siber güvenlik uzmanları, suçluların e-posta konuşmalarına sızmak ve hassas verileri çalmak için kullandığı ileti dizisi ele geçirme saldırılarında bir artış gözlemledi. Bu teknik, geleneksel güvenlik önlemlerine ve insan tespitine karşı neredeyse görünmez olması nedeniyle özellikle gizlidir.
Konu ele geçirme olayında saldırganlar, bir kullanıcının e-posta hesabına erişim sağlar, konuşmaları izler ve bireyler veya kuruluşlar arasındaki konuşmalara sızarak bu zincirlerdeki güveni istismar eder.
Yakın zamanda meydana gelen bir olayda, Darktrace’in yapay zeka teknolojisi, büyük bir şirketi hedef alan bir iş parçacığı ele geçirme saldırısını gerçek zamanlı olarak tespit etti ve durdurdu. Bu durumda saldırı vektörü, yeni bir e-posta kuralı oluşturulmadan saatler önce bir SaaS (Hizmet Olarak Yazılım) kullanıcısına gönderilen bir e-postadır; iddiaya göre Darktrace AI’nin tespit ettiği vergi ve ödeme ayrıntılarıyla ilgili önceki bir e-postaya yanıttır. anormal. Gizli e-posta kuralı, belirli mesajları hedeflenen alıcıdan uzaklaştırmak için oluşturuldu.
Saldırı Ayrıntıları
Darktrace’in Pazartesi günü yayınlanmadan önce Hackread.com ile paylaştığı blog gönderisine göre, bir kullanıcının e-posta hesabı muhtemelen kimlik avı, kötü amaçlı yazılım veya zayıf şifrelerden yararlanan bir saldırgan tarafından ele geçirildi. Kullanıcının e-posta dizilerini izleyerek istismar edilebilir devam eden konuşmaları izlediler ve ardından mevcut e-postaları yanıtlayarak kendilerini sohbetlere dahil ettiler. E-posta, devam eden bir ileti dizisindeki güvenilir bir kaynaktan geliyormuş gibi göründüğünden, birçok geleneksel güvenlik filtresini atladı ve daha az şüphe uyandırdı.
Saldırgan, e-postaları bir arşiv klasörüne iletmek için yeni bir posta kutusu kuralı oluşturarak müşterinin kötü amaçlı etkinliği fark etmesini zorlaştırdı. Saldırgan, görüşmede oluşturulan güveni kullanarak kullanıcıyı kötü amaçlı bağlantılara tıklamaya veya hassas bilgiler sağlamaya yönlendirmeye çalıştı.
“Bu kaçırma tekniği genellikle kötü amaçlı e-postaları veya yanıtları nadiren açılan bir klasöre taşımak için kullanılır; böylece gerçek hesap sahibinin kimlik avı e-postalarına veya saldırganlar tarafından gönderilen diğer kötü amaçlı iletilere verilen yanıtları görmemesini sağlar.”
Karanlık iz
Darktrace’in Yanıtı
Darktrace’in Kendi Kendine Öğrenen Yapay Zekası, 8 Ağustos 2024’te şüpheli bir şekilde “.” olarak adlandırılan anormalliği tespit etti. posta kutusu kuralı. Darktrace’in RESPOND aracı, güvenliği ihlal edilen SaaS kullanıcısını 24 saat süreyle devre dışı bırakarak derhal harekete geçti ve saldırının daha fazla tırmanmasını önledi.
Ayrıca Darktrace SOC ekibine, olayı araştırıp müşteriyi bilgilendirmelerine olanak tanıyan bir Proaktif Tehdit Bildirimi gönderildi. Genel olarak olay, kurumları iş parçacığı ele geçirme gibi karmaşık siber saldırılardan korumak için Darktrace gibi gelişmiş tehdit algılama ve yanıt araçlarının önemini vurguluyor.
İLGİLİ KONULAR
- Yapay Zeka İşletmeler İçin Siber Güvenliği Nasıl Sıkılaştırıyor?
- LockBit 3.0 Darktrace’in İhlal Edildiğine İlişkin Şüpheli İddialar Yayınladı
- Gelişen Yapay Zeka Teknolojileri Çağında BT ve Siber Güvenlik İşleri
- Induface Araştırmasına göre E-posta Hacking En Büyük Siber Güvenlik Tehdidi Olarak Hüküm Sürüyor
- Siber Güvenlik Çalışanları için Kimlik Avı E-postasının Geleceği Eğitimi