Büyük Dil Modellerinin (LLM’ler) fidye yazılımı operasyonlarına entegrasyonu, siber suç ortamında önemli bir değişime işaret ediyor ve temel bir devrimden ziyade güçlü bir operasyonel hızlandırıcı işlevi görüyor.
Bu teknoloji, giriş engellerini önemli ölçüde azaltarak, düşük vasıflı aktörlerin bile işlevsel araçları ve gelişmiş Hizmet Olarak Fidye Yazılımı (RaaS) altyapısını birleştirmesine olanak tanır.
Sonuç olarak ekosistem parçalanıyor; Yekpare kartellerin çağı sona eriyor, yerini daha küçük, çevik ekiplerin ve geçici grupların çoğalması alıyor. Bu değişiklikler, ilişkilendirmeyi karmaşık hale getiriyor ve savunucuları daha gürültülü, daha parçalı bir tehdit ortamıyla mücadele etmeye zorluyor.
Saldırganlar kurumsal iş akışlarını kötü amaçlı amaçlar için yeniden tasarladıkça saldırı vektörleri genişliyor.
Tehdit aktörleri artık ikna edici kimlik avı e-postalarının ve kurban dillerini mükemmel şekilde taklit eden yerelleştirilmiş fidye notlarının oluşturulmasını otomatikleştirmek için Yüksek Lisans’ı kullanıyor.
Üstelik bu modeller, saldırganların orijinal dilden bağımsız olarak sızdırılan veri dökümleri içindeki kazançlı hedefleri anında belirlemesine olanak tanıyarak veri önceliklendirmesinde devrim yarattı.
.webp)
Bu yetenek, dilsel kör noktaları ortadan kaldırarak operatörlerin şantaj çabalarını küresel olarak ölçeklendirmelerine ve kaynak ayak izlerini artırmadan izinsiz girişlerin etkisini en üst düzeye çıkarmalarına olanak tanır.
SentinelLabs analistleri, bu hızlanmanın kritik bir bileşeninin, güvenlik korkuluklarını aşmak için yerel, açık kaynaklı modellere geçiş olduğunu belirledi.
Stratejik Pivot
Suçlular, kötü niyetli istekleri zararsız istemlere bölerek veya Ollama gibi sansürsüz modeller kullanarak, sağlayıcı telemetrisini etkili bir şekilde en aza indirir ve tespit mekanizmalarından kaçarlar.
Bu stratejik pivot, saldırganların yüksek tempolu operasyonları sürdürmesine olanak tanırken, merkezi yapay zeka sağlayıcılarının altyapılarını işaretleme olasılığını azaltır.
Bu eğilimin belirgin bir tezahürü, macOS ve Linux ortamlarında yerel olarak barındırılan LLM’leri silah haline getiren gelişmiş bir kötü amaçlı yazılım türü olan QUIETVAULT’tur.
QUIETVAULT, yalnızca statik model eşleştirmeye güvenmek yerine, akıllı keşif gerçekleştirmek için kurbanın yüklü yapay zeka araçlarından yararlanır.
Kötü amaçlı yazılım, yerel modele belirli komutlar enjekte ederek ona yüksek değerli varlıklar için kullanıcı dizinlerini yinelemeli olarak arama talimatını veriyor.
.webp)
Bu yöntem, kötü amaçlı yazılımın, daha önce otomatik komut dosyalarında bulunmayan bir mantık yürütme düzeyiyle dosya bağlamını ve alaka düzeyini yorumlamasına olanak tanır.
Kötü amaçlı yazılım, açıkça hassas konumları ve kripto para birimi varlıklarını hedef alıyor.
Target Paths: $HOME, ~/.config, ~/.local/share
Target Wallets: MetaMask, Electrum, Ledger, TrezorBu dosyaların tanımlanması üzerine QUIETVAULT standart bir filtreleme rutini yürütür. Base64, çalınan verileri ağ izleme araçlarından gizlemek için kodlar ve yerel kimlik bilgilerini kullanarak yeni oluşturulan GitHub depoları aracılığıyla yükü dışarı çıkarır.
QUIETVAULT, kimlik bilgilerini ve cüzdan keşfini geliştirmek için yerel olarak barındırılan LLM’lerden yararlanır. Bu teknik, saldırganların yapay zekanın yaygınlaşmasına nasıl uyum sağladıklarını ve güçlü üretkenlik araçlarını hassas veri hırsızlığı için motorlara nasıl dönüştürdüklerini gösteriyor.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
