Son zamanlarda siber suç dünyasında gözlenen yeni bir trend, az teknoloji bilgisi olan insanların büyük saldırılar başlatmasını kolaylaştıran kullanıcı dostu, takma ve oynatma araçlarına olan taleptir. Bulgularını paylaşan uçtan uca veri güvenliği sağlayıcısı Varonis tarafından bu tür iki tehlikeli platform rapor edildi. Hackread.com.
Matrixpdf
MatrixPDF adı verilen yeni araçlardan biri, olağan (taşınabilir belge formatı) PDF dosyasını alır ve bu durumda kötü niyetli bir dosyaya, tamamen işleyen bir kötü amaçlı yazılım haline getirir. Bildiğimiz gibi, PDF dosyaları genellikle daha güvenilirdir ve Gmail’dekiler gibi normal e -posta güvenlik kontrollerinden kolayca kaçabilir.
Bununla birlikte, Matrixpdf, saldırganların bulanık içerik kaplamaları ve “açık güvenli belge” diyen sahte istemler gibi meşru bir PDF dosyasına kötü niyetli özellikler eklemelerini sağlar.
Bir kurban dosyayı açtığında ve istemi tıkladığında, zararsız görünümlü belge, giriş bilgileri gibi hassas verileri çalmaya veya zararlı bir yük yükleme gibi çalmaya başlayabilir. Bunun nedeni, dosyanın küçük komut dosyaları ve ilk e -posta taramalarını atlayan harici bir bağlantı içermesi nedeniyle oluşur.
Diğer senaryolarda, belge bir masaüstü okuyucuda açıldığında, bir indirmeye başlamak için bir güvenlik açılır penceresinde “izin ver” i dikkatsizce tıklamak için kullanıcıya güvenen komut dosyalarını otomatik olarak kötü amaçlı bir siteye bağlanmak için kullanabilir.
Spamgpt
Varonis araştırmacıları, hizmet olarak hepsi bir arada spam platformu olarak pazarlanan başka bir araç olan Spamgpt’i belirlediler. Bu sistem, toplu e -posta kampanyalarını son derece etkili hale getirmek için AI (yapay zeka), özellikle ‘Kaligpt’ olarak adlandırılan bir AI asistanı kullanır.
Bu platform, acemi saldırganların bile etkili dolandırıcılık e -postaları yazmak için AI asistanını kullanarak hızla büyük kimlik avı kampanyaları kurup çalıştırmasına olanak tanır. Profesyonel pazarlama gösterge panolarının görünümünü ve hissini kopyalar, operatörlerin kampanyaları yönetmesine, sonuçları izlemesine ve bir e -postanın gelen kutusuna veya spam klasörüne inip gelmediğini kontrol eder.
Daha da önemlisi, bu araç seti sadece toplu e -posta göndermez; Amazon AWS gibi güvenilir bulut hizmetlerini meşru posta olarak görünmesi için kötüye kullanarak teslim edilebilirlik için ince ayarlanmıştır.
Araştırmacılar ayrıca, saldırıyı başlatmadan önce mesajların filtreleri atlayıp atlamadığını görmek için “gelen kutu yerleştirme testlerini” de otomatikleştirdiğini açıkladı. Buna ek olarak, platform, tehlikeye atılan e-posta sunucularının nasıl elde edileceği konusunda eğitim sağlar ve suçluların büyük ölçekli operasyonlar yürütmesi için teknik engelleri düşürmek için gönderen kimliklerinin sahtekarlık yapmasını destekler.
Chatgpt’in kötü niyetli alternatifleri, Fraudgpt ve Wormgpt gibi zaten orada olsa da, bu platformların ortaya çıkmasının yeni bir risk çağına işaret ettiğini belirtmek gerekir. Varonis araştırmacısı Daniel Kelley, “Bu güçlü yeni nesil tak ve oynatma araçları çok az bilgi gerektiriyor ve birleştirildiğinde özellikle güçlü hale geliyor.
Bu bulgular çevrimiçi güvenliği yeniden tanımlayabilir, bu da AI ile çalışan e-posta güvenlik çözümlerini kötü niyet için incelemek ve gizli kötü niyetli eylemler bulmak için güvenli, sanal bir ortam (bulut sanal alan) kullanır. Güvende kalmak için, beklenmedik bir dosya önizlemesinde “Güvenli Belgeyi Aç” i asla tıklayın ve her zaman çok faktörlü kimlik doğrulamasını etkinleştirin.