Tehdit Aktörü ProKYC, İki Faktörlü Kimlik Doğrulamayı Atlamak İçin Araçlar Satıyor


Tehdit aktörleri, kripto para borsalarında iki faktörlü kimlik doğrulamayı atlamak için yeni keşfedilen deepfake aracı ProKYC’den yararlanıyor. ProKYC, özellikle NAF (Yeni Hesap Sahtekarlığı) saldırıları için tasarlanmış ve yüz tanıma kimlik doğrulamasını taklit ederek doğrulanmış ancak sentetik hesaplar oluşturabiliyor.

Tehdit aktörleri, bu güvenlik önlemlerini aşarak kara para aklama faaliyetlerine girişebilir, sahte hesaplar oluşturabilir ve diğer dolandırıcılık faaliyetlerini gerçekleştirebilir.

Bu tür saldırıların yaygınlığı artıyor ve yalnızca 2023’te 5,3 milyar doları aşan kayıplarla birlikte ProKYC’nin karmaşıklığı, deepfake teknolojisinin finansal kurumlara yönelik artan tehdidini vurguluyor.

– Reklamcılık –
Hizmet Olarak SIEMHizmet Olarak SIEM

Analyse Any Suspicious Links Using ANY.RUN’s New Safe Browsing Tool: Try for Free

Sahte belgeler satan karanlık web mağazası

Yapay zeka destekli araçlar, dolandırıcıların geleneksel olarak karanlık ağdan satın alınan düşük kaliteli taranmış belgelere güvendiği, son derece gerçekçi sahte belgeler oluşturarak siber suçluların çok faktörlü kimlik doğrulamayı (MFA) atlama yeteneğini geliştiriyor.

Ancak yapay zeka destekli araçlar artık orijinal olanlardan ayırt edilmesi zor olan son derece ayrıntılı sahte belgeler oluşturabiliyor, bu da siber suçluların güvenlik sistemlerini aldatmasını ve hassas bilgilere yetkisiz erişim elde etmesini kolaylaştırıyor; bu da, kimliklerini korumak isteyen kuruluşlar için önemli bir zorluk teşkil ediyor. Verileri ve sistemleri kötü niyetli saldırılardan korur.

Sahte belgeler satan karanlık web mağazası

ProKYC’nin deepfake aracı, kimlik doğrulama süreçlerini atlatmak için derin öğrenme teknolojisinden yararlanan, sahte belgeler ve sahte kimliklerin gerçekçi videoları oluşturabilen ve böylece yüz tanıma sistemlerini aldatabilen, karanlık ağda satılan kötü amaçlı bir yazılımdır.

Aracın etkinliği, ByBit’in güvenlik önlemlerini aşma yeteneğiyle kanıtlanmıştır. Bu, kimlik doğrulama mekanizmalarını zayıflattığı ve sahtekarlık faaliyetlerini kolaylaştırdığı için çevrimiçi platformlar için önemli bir tehdit oluşturmaktadır.

Saldırgan, sahte bir hükümet belgesi (örneğin Avustralya pasaportu) ve yüz tanıma bypass videosuyla tamamlanmış sentetik bir kimlik oluşturmak için yapay zeka tarafından oluşturulan derin sahtekarlıklardan yararlanıyor.

Video, yüz tanıma sistemi talimatlarına (örn. kafa hareketleri) uyar ve canlı kamera yayını yerine sisteme beslenir, bu da sistemi aldatır ve başarılı bir hesap dolandırıcılığı saldırısına olanak sağlar.

Yanlış pozitiflere yol açan kısıtlayıcı biyometrik kimlik doğrulama sistemleri ile dolandırıcılık riskini artıran gevşek kontroller arasındaki denge nedeniyle hesap dolandırıcılığı saldırılarının tespit edilmesi zordur.

Genellikle dijital sahteciliğin göstergesi olan yüksek kaliteli görseller ve videolar tehlike işaretleridir. Biyometrik kimlik doğrulama sırasında yüz kısımlarındaki tutarsızlıklar ve doğal olmayan göz ve dudak hareketleri de potansiyel sahtekarlığın sinyali olabilir ve manuel doğrulama gerektirebilir.

Cato Networks’e göre kuruluşların, insan ve açık kaynak istihbaratı da dahil olmak üzere çeşitli kaynaklardan tehdit istihbaratı toplayarak yapay zeka tehditlerine karşı proaktif bir şekilde savunma yapması gerekiyor.

Tehdit aktörleri deepfake teknolojilerini ve yazılımlarını sürekli olarak geliştirirken, siber suçlardaki en son trendler hakkında bilgi sahibi olmak da büyük önem taşıyor.

Strategies to Protect Websites & APIs from Malware Attack => Free Webinar



Source link