Yapay zeka destekli saldırılar yükselişte

Yayın tarihi: 22 Aralık 2023 Cuma 9:30 am - Güncelleme: 21 Aralık 2023 Perşembe 9:36 pm

Gelişmelerden anında haberdar olmak için Google news'te TELE1'e Abone Ol

IoT ortamında Mozi IoT botnetini başarılı bir şekilde işlevsiz hale getirmek için kullanılan bir kill switch tespit edildi. Yapay zeka destekli saldırılarla ilgili yaygın tartışmaların ortasında ChatGPT ve OpenAI API gibi araçların kullanıcılarını hedef alan belirli kampanyalar da tespit edildi.

Casus yazılımlarla ilgili olarak, özellikle SpinOk tehdidinin varlığına atfedilen Android casus yazılım vakalarında önemli bir artış olmuştur.

Cl0p saldırısı, küresel şirketler ve ABD devlet kurumları da dahil olmak üzere çok sayıda kuruluşu hedef aldı. Cl0p’in stratejisindeki önemli bir değişiklik, fidyenin ödenmediği durumlarda çalınan bilgileri kamuya açık web sitelerine sızdırmasıydı, bu eğilim ALPHV fidye yazılımı çetesinde de görüldü.

IoT cihazlarına yönelik yeni bir tehdit olan Android/Pandora, akıllı TV’ler, TV kutuları ve mobil cihazlar dahil olmak üzere Android cihazlarını ele geçirerek DDoS saldırıları için kullandı. Ayrıca, yapay zeka destekli ChatGPT sohbet robotuna atıfta bulunduğu anlaşılan “ChatGPT” benzeri adlara sahip kötü amaçlı alan adlarına erişmeye yönelik önemli sayıda girişim fark edildi. Bu alan adları üzerinden karşılaşılan tehditler arasında OpenAI API anahtarlarını güvensiz bir şekilde işleyen web uygulamaları yer alıyor ve kullanıcıların yapay zeka OpenAI API anahtarlarının gizliliğini korumanın önemi vurgulanıyor.

İlginizi çekebilir: İranlı bilim insanı yapay zeka tarafından mı öldürüldü

Android tehditleri arasında SpinOK casus yazılımı bir yazılım geliştirme kiti olarak dağıtılmakta ve çeşitli yasal Android uygulamalarının içinde bulunmaktadır. Farklı bir cephede, H2 2023’te en çok kaydedilen ikinci tehdit, güvenliği ihlal edilmiş web sitelerine enjekte edilmeye devam eden JS/Agent olarak tespit edilen kötü amaçlı JavaScript kodudur.

Öte yandan, bitcoin’in artan değerine karşın geçmiş trendlerden farklı olarak, kripto para birimi tehditlerinde buna karşılık gelen bir artış eşlik etmemiştir. Bununla birlikte, kripto para hırsızları, kripto para cüzdanlarını hedef alan Lumma Stealer adlı hizmet olarak kötü amaçlı yazılımın yükselişinden kaynaklanan kayda değer bir artış gördü.