Gelişmiş Kalıcı Tehdit (APT) grupları, üretkenliklerini artırmak ve savunucuların kullandığı güvenlik önlemlerinden kaçınmak için Yapay Zekayı (AI) benimsiyor ve kullanıyor.
Microsoft ve OpenAI, güvenlik işbirliklerinin yardımıyla yerleşik ve yeni tehditlere yanıt vermeye hazırlanıyor. Microsoft Tehdit İstihbaratı tarafından izlenen yaklaşık 300 farklı tehdit aktörü arasında 50 fidye yazılımı çetesi ve 160 ulus devlet aktörü yer alıyor.
Siber suç örgütleri, ulus devlet aktörleri ve düşmanlar, saldırı yöntemlerindeki yararlılığını belirlemek için yeni yapay zeka teknolojilerini değerlendiriyor.
OpenAI yakın zamanda kimlik avı e-postaları ve kötü amaçlı yazılım oluşturmak için kullanılan bir dizi hesabı kapatmak için harekete geçti.
Bu hesaplar, değerli bilgileri çalmak veya sistemlere kötü amaçlı yazılım bulaştırmak amacıyla ikna edici ve karmaşık sahte mesajlar oluşturmak için OpenAI’nin doğal dil işleme teknolojisini kullanıyordu.
OpenAI’nin teknolojisi güçlü ve değerli olsa da, zararlı şekillerde de suiistimal edilebilir ve kuruluş, bu tür suiistimalleri mümkün olduğunca önlemeye kararlıdır.
Canlı saldırı simülasyonu Web Semineri, hesap ele geçirmenin çeşitli yollarını gösterir ve web sitelerinizi ve API’lerinizi ATO saldırılarına karşı korumaya yönelik uygulamaları gösterir.
Yerinizi Ayırın
Yüksek Lisans’ların sunduğu dil modeli destek yetenekleri, sosyal mühendislik ve diğer aldatıcı iletişim yöntemlerine odaklanan tehdit aktörleri için oldukça caziptir.
Ancak OpenAI çalışmasına göre LLM’leri kullanan önemli saldırılar henüz bildirilmedi. Bununla birlikte, bu araştırma, tanınmış tehdit aktörlerinin erken aşamadaki hareketlerini belirlemek ve savunma topluluğuyla bunların nasıl engellenip bunlarla nasıl mücadele edileceğini tartışmak açısından kritik öneme sahiptir.
APT gruplarını ve onların taktiklerini, tekniklerini ve prosedürlerini takip etmek siber güvenlik uzmanları için çok önemlidir.
Ünlü APT Gruplarından Bazılarının Detayları ve Hedefleri:
- Somon Tayfunu (SODYUM)Çin devletine bağlı bir APT grubu olan ABD’li savunma yüklenicilerini, devlet kurumlarını ve kriptografik teknoloji şirketlerini hedef alıyor. Savunmasız sistemlere uzaktan erişmek için Win32/Wkysol gibi kötü amaçlı yazılımlar kullanıyorlar.
- Kömür Tayfunu (KROM)Çin devletine bağlı başka bir APT grubu olan . Ancak dünya çapındaki Çin karşıtı gruplarla da ilgileniyorlar.
- Kızıl Kum Fırtınası (CURIUM)İslam Devrim Muhafızları Birliği’ne bağlı İranlı bir APT grubu olan 2017’den beri faaliyet gösteriyor ve savunma, deniz taşımacılığı, ulaşım, sağlık ve teknolojiyi hedefliyor. Su kuyusu saldırıları ve sosyal mühendislik kullanarak düzenli olarak özel .NET kötü amaçlı yazılımlarını yayıyorlar.
- Zümrüt Karla karışık yağmur (TALYUM)Kuzey Koreli bir APT grubu olan , üst düzey Kuzey Koreli uzmanlardan bilgi almak ve taviz vermek için hedef odaklı kimlik avı e-postalarından yararlanıyor. Mağdurları Kuzey Kore’nin dış politikası hakkında uzman görüşleri sağlamaya ikna etmek için meşru akademik kurumları ve STK’ları taklit ettikleri biliniyor.
- Orman Kar Fırtınası (STRONTIUM)GRU Birimi 26165’e bağlı bir Rus askeri istihbarat APT grubu olan GRU Birimi 26165, savunma, ulaştırma/lojistik, hükümet, enerji, STK’lar ve BT alanlarındaki taktik ve stratejik kuruluşları hedef alıyor. Rusya’nın Ukrayna ile ilgili kuruluşlardaki savaşını hedef aldıkları biliniyor ve Microsoft, operasyonlarının Rusya’nın Ukrayna’daki ve yurt dışındaki dış politikasını ve askeri hedeflerini desteklediğine inanıyor.
Yıllardır savunucuların yanı sıra tehdit aktörleri de teknolojik gelişmelere ayak uyduruyor. Savunmacılar gibi tehdit aktörleri de üretkenliği artırmak ve hedeflerini ve saldırı yöntemlerini ilerletmek için mevcut platformları kullanmak amacıyla Yüksek Lisanslar da dahil olmak üzere yapay zekayı araştırıyor.
Son olarak, farklı türde tehdit aktörleri yapay zeka teknolojilerini incelemeye ve geliştirmeye devam edecek. Microsoft, kötü aktörlere ve onların Yüksek Lisans ile ilgili faaliyetlerine karşı dikkatli olacak ve şirket, bilgi alışverişinde bulunmak, müşteri güvenliğini güçlendirmek ve bir bütün olarak güvenlik topluluğuna yardımcı olmak için OpenAI ve diğer müttefiklerle işbirliği yapacak.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.