İran devlet destekli tehdit aktörleri, siber operasyonlarını önemli ölçüde artırdılar ve batı uluslarındaki siber güvenlik araştırmacılarını ve akademik kurumları hedeflemek için sofistike yapay zeka geliştirilmiş kimlik avı kampanyaları kullandılar.
Öncelikle APT35’e (Charming Yavru Kedi ve Sihirli Hound olarak da bilinir) atfedilen kampanya, İran siber savaş taktiklerinde, geleneksel gözetim operasyonlarının ötesinde daha sofistike, yüksek güvende sosyal mühendislik saldırılarına geçerek belirgin bir evrimi temsil ediyor.
Bu AI hazırlanmış e-posta kampanyalarının ortaya çıkışı, Haziran 2025 İsrail ve Amerikan nükleer ve askeri tesislerine yapılan Amerikan grevlerini takiben artan jeopolitik gerilimlerle çakışıyor.
Öncelikle casusluk ve veri toplamaya odaklanan önceki İran siber operasyonlarından farklı olarak, bu yeni kampanyalar, bu tür tehditlere karşı savunmaktan sorumlu profesyonelleri hedeflemeye yönelik hesaplanmış bir kayma gösteriyor.
Saldırılar, güvenilir endüstri rakamlarını taklit eden ikna edici e -posta içeriği üretmek için gelişmiş AI teknolojilerinden yararlanarak tespiti geleneksel güvenlik önlemleri için önemli ölçüde daha zorlaştırıyor.
Siber geçirmez analistler, bu kampanyayı geleneksel coğrafi sınırların çok ötesine uzanan daha geniş bir İran dijital misilleme stratejisinin bir parçası olarak tanımladılar.
Araştırma ekibi, APT35’in 2015 ortalarından bu yana operasyonel metodolojisini temel olarak dönüştürdüğünü ve bu sofistike, geliştirilmiş sosyal mühendislik taktikleri lehine geleneksel gözetim yaklaşımlarını terk ettiğini belirtti.
Bu evrim, siber güvenlik topluluğunun bilgi tabanını ve araştırma yeteneklerini özellikle hedeflediği için devlet destekli siber savaştaki en önemli gelişmelerden birini temsil etmektedir.
Bu kampanyalarda istihdam edilen saldırı vektörleri öncelikle özenle hazırlanmış e-posta alışverişleri yoluyla hedeflerle uzun vadeli ilişkiler kurmaya odaklanmaktadır.
AI tarafından üretilen içerik, hassas bilgileri çıkarmaya veya araştırma ağlarına ve fikri mülkiyete yetkisiz erişim elde etmeye çalışmadan önce, genellikle haftalar veya aylar arasında uzanan uzun süreler boyunca uyum sağlamak için tasarlanmıştır.
AI-Geliştirilmiş Sosyal Mühendislik Mekanizmaları
APT35’in AI ile hazırlanmış e-postalarının teknik karmaşıklığı, son derece kişiselleştirilmiş ve bağlamsal olarak ilgili iletişim oluşturmak için hedef bireyler hakkında kamuya açık bilgileri analiz eden gelişmiş doğal dil işleme yeteneklerine odaklanmaktadır.
Kötü amaçlı yazılım operatörleri, meşru endüstri figürlerinin yazma kalıplarını, mesleki ilgi alanlarını ve iletişim tarzlarını incelemek için makine öğrenme algoritmalarını kullanırlar ve bunların otantik yazışmaları yakından taklit eden e -postalar oluşturmalarını sağlar.
Bu AI sistemleri, hedefin uzmanlık alanıyla ilgili belirli araştırma makalelerine, konferans sunumlarına ve endüstri gelişmelerine atıfta bulunan içerik üretebilir ve başarılı katılım olasılığını önemli ölçüde artırabilir.
E -postalar genellikle, siber güvenlik profesyonellerinin entelektüel merakına hitap etmek için tasarlanan ve amaçlanan mağdurlarla yavaş yavaş güven ve güvenilirlik oluştururken, ortaya çıkan siber güvenlik tehditleri veya araştırma metodolojileri hakkında ince teknik tartışmalar içerir.
Tespiti artırın, uyarı yorgunluğunu azaltın, yanıtı hızlandırın; Güvenlik ekipleri için inşa edilmiş etkileşimli bir sanal alan ile hepsi -> Herhangi bir deneyin.