Tehdit Aktörü ProKYC, İki Faktörlü Kimlik Doğrulamayı Atlamak İçin Araçlar Satıyor


Tehdit Aktörü ProKYC, İki Faktörlü Kimlik Doğrulamayı Atlamak İçin Araçlar Satıyor

2FA, bir hesaba veya hizmete erişim izni vermeden önce iki farklı kimlik biçimi gerektirerek güvenliği artırır.

2FA yetkisiz erişim riskini azaltsa da tamamen hatasız değildir.

Hizmet Olarak SIEM

Son zamanlarda Cato CTRL’deki güvenlik araştırmacıları, tehdit aktörü ProKYC’nin iki faktörlü kimlik doğrulamayı atlayacak araçlar sattığını tespit etti.

ProKYC, “siber suç yeraltı forumlarında” pazarlanan gelişmiş bir “deepfake” aracını temsil ediyor. Bu araç seti, kripto para borsaları tarafından kullanılan iki faktörlü kimlik doğrulama (2FA) ve KYC doğrulama sistemlerinden kaçınmak için tasarlanmıştır.

Araç, hem “devlet tarafından düzenlenmiş sahte belgeler” hem de “manipüle edilmiş yüz tanıma videoları” oluşturmak için gelişmiş yapay zekadan yararlanıyor. Bu da tehdit aktörlerinin sahte kimlikler oluşturmasına olanak tanıyor.

Analyse Any Suspicious Files With ANY.RUN: Intergarte With You Security Team -> Try for Free

ProKYC’yi özellikle endişe verici kılan şey, “çift yetenekli” sistemidir.

Öncelikle, yapay zeka tarafından oluşturulan yüzlere sahip, orijinal görünümlü güvenlik özellikleriyle (“üst üste bindirilmiş resmi pullar”) yüksek kaliteli sahte belgeler (“Avustralya pasaportları” gibi) üretiyor.

Sahte belgeler satan karanlık web mağazası (Kaynak – Cato CTRL)

Ardından, belirli kafa hareketleri gerektiren dinamik yüz tanıma zorluklarını aşabilecek ikna edici deepfake videolar oluşturur.

Bu sahte kimlikler, 2023’te “5,3 milyar dolar” (2022’deki “3,9 milyar dolar”dan fazla) kayba neden olan “NAF”ı kolaylaştırıyor.

Araç özellikle sahip olduğunuz bir şeyi (“kimlik belgeleri”), bildiğiniz bir şeyi (“şifreler”) ve olduğunuz bir şeyi (“biyometrik doğrulama”) birleştiren “çok faktörlü kimlik doğrulama sistemlerini” hedefler.

Raporda, doğrulama süreci sırasında ProKYC aktörlerinin gerçek web kamerası girişini yakalayıp önceden oluşturulmuş derin sahte videolarla değiştirdiği belirtiliyor.

Bu, sahte videolardaki küçük görsel kusurlara rağmen “ByBit exchange” gibi platformlardaki güvenlik önlemlerini başarıyla atlamalarına yardımcı oldu.

Sadece bu da değil, bu otomatikleştirilmiş yaklaşım aynı zamanda büyük ölçekli “kara para aklama” operasyonları ve “katır hesabı” oluşturma için sentetik kimliklerin gerçek zamanlı oluşturulmasını sağlayan geleneksel belge sahteciliği yöntemlerinden önemli bir evrimi temsil ediyor.

Dijital adli tıp uzmanları, deepfake tespitinde manipüle edilmiş içeriğin “görüntülerde anormal derecede yüksek çözünürlük kalitesi” (tipik olarak 4K’yı aşan) veya “videolar” (60+ FPS) ve “yüz özelliği hareketlerindeki tutarsızlıklar” gibi çeşitli gösterge işaretlerini tespit eder.

Gelişen bu tehditlerle mücadele etmek için kuruluşlar çok katmanlı güvenlik yaklaşımları uyguluyor (“HUMINT toplama”, “OSINT izleme” ve “ML algoritmalarını kullanan gelişmiş tehdit algılama sistemleri”).

Bu sistemler, potansiyel güvenlik ihlallerini belirlemek için ‘davranışsal biyometriyi’, ‘cihaz parmak izini’ ve ‘ağ modeli analizini’ analiz eder.

Ayrıca kuruluşlar, şüpheli etkinlikleri gerçek zamanlı olarak izlemek ve bunlara yanıt vermek için güçlü “SIEM” sistemlerini korurken “Sıfır Güven Mimarisi ilkelerini” de benimsiyor.

How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide(PDF)



Source link