FBI, kötü niyetli aktörlerin kötü amaçlı kısa mesajlar ve AI tarafından oluşturulan sesli mesajlar kullanarak üst düzey ABD’li yetkilileri taklit ettiği bir tehdit kampanyası konusunda uyarıyor.
Büro, mesajlar mevcut ve eski federal ve eyalet yetkililerine ve bu bireylerin temasları olabilecek diğerlerine gönderildi. Uyarı Perşembe günü yayınlandı.
Mesajlar, uyarıya göre kişisel bir hesaba erişebilecek bireylerle bir ilişki kurmak için tasarlanmıştır. Bu sosyal mühendislik teknikleri, ek kişilere ulaşmak ve ek bilgilere veya fonlara erişmek için kullanılabilir.
Yeni duyurulan operasyon, kurbanların hesaplarına erişmek için Smishing veya Vishing olarak bilinen teknikleri kullanan en son sosyal mühendislik kampanyasıdır. Smishing, kısa mesaj hizmeti metin mesajlarının kötü niyetli kullanımıdır, ancak VISH, bazen AI ile çalışan sesli klonlama teknolojisi ile oluşturulan sesli notların kötü niyetli kullanımıdır.
Taktikler, bilgisayar korsanlarının kötü amaçlı bağlantıları tıklamaları için kandırmak için hedeflerine özelleştirilmiş e-postalar gönderdikleri mızrak akhiline benzer.
Devlet bağlantılı tehdit grupları ve finansal olarak motive edilmiş bilgisayar korsanları, insanları metinlere yanıt vermek veya telefon görüşmelerini yanıtlamak için kandırmak için giderek daha fazla kullanıldı. Mağdurlar genellikle şifre ve diğer hesap kimlik bilgilerini toplayan veya güvenilir kişilerle veya hayati bilgiler sağlayan kamu figürleriyle konuştuklarını düşünmeye kandırılan hacker kontrollü sitelere yanlış yönlendirilir.
2024’ün ilk yarısı ile yılın ikinci yarısı arasında AI tabanlı ses klonlamasının kullanımı% 442 arttı. Crowdstrike tarafından yapılan bir rapora göre.
Ses klonlamasının silahlanması en az beş yıldır devam ediyor ve Demokrasiler Savunma Vakfı’nda AI Araştırma Görevlisi Leah Siskind’e göre, o zamandan önce varlığını sürdürüyordu.
Siskind, Siskind, e -posta yoluyla Cybersecurity Dive’a verdiği demeçte, “Suçlular genellikle bir durumu sosyal mühendislik için kullanabilirler” dedi. “Bir örnek: kötü niyetli aktörler bir patronun sesini ve kullanımı [it] CFO’nun beklenmedik bir faturayı ödemesini istemek. ”
Siskin, 2018 gibi erken bir tarihte gerçekleşen bu tür davaların farkında olduğunu söyledi.
Yeni kampanyada taklit edilen federal yetkililerin kişisel veya hükümet cihazlarında tehlikeye girip girmedikleri belirsizdir. Ancak Check Point Software Technologies’in bir güvenlik mimarı olan Aaron Rose, bir konuşma gibi halka açık sesin meşru ses klonları oluşturmak için kullanılabileceğini söyledi.
Rose, “Tehdit aktörleri şimdi kamu figürlerinin gerçekçi taklitlerini yaratmak için AI ses klonlama araçlarını kullanıyor” dedi. “Bu araçlar, birkaç dakikadan az bir ses analiz ettikten sonra birisinin sesini şaşırtıcı bir doğrulukla çoğaltabilir.”
2024 yılında Microsoft, Storm-1811 olarak izlenen bir tehdit oyuncusu konusunda uyardı Microsoft Takımları Taklit etmek için BT BT HARŞI MASA İŞLETİCİLERİ. Bilgisayar korsanları, kullanıcıları hızlı yardım yoluyla cihazlarına erişim vermeye ikna etti.
Dağınık örümcek ve alphv, 2023 MGM Resorts’a yönelik saldırılar.
Mantiant 2023’te çalışanların çalışanları düzenledi AI tabanlı sesli taklit kullanılmış bir müşterinin dahili ağına erişmek için. Kırmızı ekip, bir müşterinin güvenlik ekibinin üyesi gibi davrandı ve doğal bir ses örneğine dayanan bir AI modeli eğitebildi.
Kırmızı ekip, sesi sahtekâr olan güvenlik çalışanına rapor veren bir müşterinin çalışanına ulaştı. Mantiant sonunda Microsoft Edge ve Windows Defender SmartScreen’i atlayarak istemcinin bilgisayarlarından birine kötü niyetli bir yük dağıtabildi.