GenAI Tarafından Oluşturulan Kötü Amaçlı Yazılım Yükü Vahşi Ortamda Görüldü

HP Wolf Güvenlik Tehdit İçgörüleri Raporu’nun sonuncusunda, Üretken Yapay Zeka (GenAI) kullanılarak üretilen kötü amaçlı yazılım yüklerinin ortaya çıktığı ortaya çıktı.

Bu, saldırganların daha gelişmiş ve kaçamak kötü amaçlı yazılımlar oluşturmak için gelişmiş yapay zeka araçlarından yararlanmasıyla siber tehdit ortamında önemli bir değişime işaret ediyor.

Kötü Amaçlı Yazılım Geliştirmede GenAI’nın Yükselişi

Siber suçlular yıllardır ikna edici kimlik avı tuzakları oluşturmak için GenAI’yi kullanıyor. Ancak bu teknolojinin kötü amaçlı kod yazmak için kullanımı daha az belgelenmiştir.

HP Tehdit Araştırma ekibi, GenAI yardımıyla hazırlanmış gibi görünen VBScript ve JavaScript kullanarak AsyncRAT yayan bir kötü amaçlı yazılım kampanyası tespit etti.

Komut dosyalarındaki yapı, yorumlar ve isimlendirme kuralları, yapay zekanın dahil olduğunu gösteren bir karmaşıklık ve tutarlılık düzeyini ortaya koyuyor.

Bu gelişme, GenAI’nin siber suçlara giriş engellerini nasıl azaltabileceğini ve daha az beceriye sahip saldırganların etkili kötü amaçlı yazılımlar dağıtmasına olanak sağlayabileceğini göstermesi bakımından endişe vericidir.

Siber güvenlik açısından etkileri derindir, çünkü geleneksel tespit yöntemleri bu tür tehditlerin hızla evrimleşmesi ve yaygınlaşmasıyla başa çıkmakta zorlanabilir.

Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağına Dair Ücretsiz Web Semineri -> Ücretsiz Kayıt

ChromeLoader: Kaçamak Tekniklerde Bir Vaka Çalışması

Raporda ayrıca, kötü niyetli web tarayıcısı kötü amaçlı yazılımlarının kötü amaçlı yazılım ailesi olan ChromeLoader’ın artan etkinliğine de dikkat çekiliyor.

ChromeLoader kampanyaları daha da cilalı hale geldi ve kurbanları kötü amaçlı yazılım yüklü MSI dosyaları olan, görünüşte meşru üretkenlik araçlarını indirmeye çekmek için kötü amaçlı reklamlardan yararlanıyor.

Bu dosyalar geçerli kod imzalama sertifikalarıyla imzalanmıştır ve bu sayede Windows güvenlik politikalarını algılanmadan atlatabilirler.

Bu taktik, saldırganların tespit edilmekten kaçınmak için meşru araçları ve süreçleri kullandıkları daha geniş bir eğilimin altını çiziyor.

Beklenen işlevleri yerine getiren uygulamalara kötü amaçlı kod yerleştirerek saldırganlar, şüpheyi en aza indirirken enfekte sistemlerde kalıcılık sağlayabilirler.

SVG Görüntüleri: Kötü Amaçlı Yazılım Dağıtımı İçin Yeni Bir Vektör

Başka bir yenilikçi gelişmede, saldırganlar kötü amaçlı yazılımları iletmek için Ölçeklenebilir Vektör Grafikleri (SVG) dosyalarını kullanmaya başladılar. SVG dosyaları, XML tabanlı biçimleri ve betik desteği nedeniyle web tasarımında yaygın olarak kullanılır.

Siber suçlular, SVG resimlerinin içine kötü amaçlı JavaScript yerleştirerek bu özelliklerden yararlanıyor.

Bir tarayıcıda açıldığında, bu betikler yürütülür ve birden fazla bilgi çalan kötü amaçlı yazılım ailesini içeren karmaşık bir enfeksiyon zinciri başlatır.

Bu yöntem, saldırganların kötü amaçlı yazılım dağıtımı için yeni vektörler bulmadaki yaratıcılığını ortaya çıkarır. Geleneksel olarak kötü amaçlı yazılımlarla ilişkilendirilmeyen dosya biçimlerini kullanmak, birçok geleneksel güvenlik önlemini aşabilir.

GenAI tarafından üretilen kötü amaçlı yazılımların ortaya çıkması, siber güvenlik uzmanları için önemli zorluklar doğurmaktadır. Geleneksel savunmalar bu gelişmiş tehditlere karşı yeterli olmayabilir ve daha uyarlanabilir ve akıllı güvenlik çözümlerine doğru bir geçişi gerekli kılabilir.

Kuruluşlar, GenAI katılımını gösteren kalıpları tanımak için yapay zeka destekli araçları kullanarak tehdit tespit yeteneklerini artırmalıdır.

Ayrıca kullanıcıların karmaşık kimlik avı girişimlerini ve şüpheli indirmeleri fark edebilmeleri için acilen daha fazla farkındalığa ve eğitime ihtiyaçları var.

Saldırganlar tekniklerini geliştirdikçe, güçlü siber güvenlik savunmalarını sürdürmek için en son tehdit vektörleri hakkında bilgi sahibi olmak hayati önem taşıyor.

GenAI’nin kötü amaçlı yazılım geliştirmede kullanılması hem teknolojik bir ilerlemeyi hem de giderek artan bir tehdidi temsil ediyor.

Siber suçlular bu araçları daha etkili saldırılar tasarlamak için kullanırken, siber güvenlik topluluğunun da dijital ekosistemleri yapay zeka kaynaklı bu yeni tehdit dalgasından korumak için aynı yenilikçilik ve dikkati göstermesi gerekiyor.

Herhangi birini analiz edinSuspicious Links Using ANY.RUN's New Safe Browsing Tool: Try It for Free