- KONNI, yapay zeka tarafından oluşturulan kötü amaçlı yazılımları kullanarak odağı blockchain ve kripto geliştiricilerine kaydırıyor
- Kimlik avı, yapay zeka tarafından oluşturulan PowerShell arka kapısını sunarak hassas geliştirici ortamlarına erişim sağlıyor
- CPR, yapay zeka odaklı savunmaları, daha güçlü kimlik avı önlemeyi ve daha sıkı bulut erişim kontrollerini teşvik ediyor
Güvenlik araştırmacıları daha fazlasını buldu kötü amaçlı yazılım Siber suçlarda yapay zeka araçlarının kullanımı teoriden pratiğe geçtikçe, yapay zeka kuşağının yardımıyla geliştiriliyor ve savunucuların da yapay zekayı teknoloji yığınlarına entegre etmeye başlaması gerekiyor.
Güvenlik kıyafeti Check Point Research (CPR) ayrıntılı olarak açıkladı KONNIE10 yılı aşkın süredir ortalıkta dolaşan, Kuzey Kore devleti destekli bilinen bir tehdit aktörü.
CPR’ye göre KONNI’nin Güney Koreli politikacıları, diplomatları, akademisyenleri ve diğer benzer hedefleri hedef aldığı biliniyor. Bununla birlikte, on yılı aşkın bir süredir siyasi ve diplomatik hedeflerin peşinde koştuktan sonra KONNI, dikkatini yazılım geliştiricilere, özellikle de blockchain ve kripto geliştiricilere yöneltti.
Yapay zeka tarafından oluşturulan PowerShell arka kapısı
CPR, son kampanyada KONNI’nin BT teknisyenlerine son derece ikna edici kimlik avı tuzakları göndererek bulut altyapısına, kaynak kodu depolarına, API’lere ve blockchain ile ilgili kimlik bilgilerine erişmeye çalıştığını söylüyor.
Yemi yutanlar, saldırganların bilgisayarlarına ve onun aracılığıyla orada depolanan tüm sırlara erişmesine izin veren, yapay zeka tarafından oluşturulan bir PowerShell arka kapısını devreye soktu.
CPR raporunda, “Bu kampanyanın belirleyici bir yönü, yapay zekanın kötü amaçlı yazılım geliştirmeyi ve dağıtımını nasıl hızlandırdığını gösteren, yapay zeka tarafından oluşturulan bir PowerShell arka kapısının konuşlandırılmasıdır” dedi.
“Yapay zeka, tamamen yeni saldırı teknikleri sunmak yerine daha hızlı yineleme, daha kolay özelleştirme ve daha fazla esneklik sağlıyor.”
Rapor ayrıca bunun siber güvenlik profesyonellerinin de yaklaşımlarını değiştirmesi veya geliştirmesi gerektiği anlamına geldiğini vurguluyor. Yapay zeka tarafından oluşturulan kötü amaçlı yazılımlar daha hızlı ve daha büyük ölçüde değişerek geleneksel, imza tabanlı tespitten kolaylıkla kaçabilir.
CPR şu sonuca varıyor: “Kuruluşlar geliştirme ortamlarını yüksek değerli hedefler olarak ele almalıdır.” Savunmak için öncelikle işbirliği ve geliştirici iş akışlarında kimlik avı önlemeyi güçlendirmeleri gerekiyor. Bundan sonra geliştirme ve bulut ortamlarını güçlü erişim kontrolleriyle korumalılar ve son olarak, saldırı zincirinin başlarında görünmeyen kötü amaçlı yazılımları engellemek için yapay zeka odaklı tehdit önlemeyi kullanmalıdırlar.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.