Kaspersky yeni AI destekli siber saldırıyı ortaya çıkardı

Siber tehdit aktörleri, yapay zekânın sunduğu imkânları kötüye kullanarak saldırı yöntemlerini giderek daha sofistike hale getiriyor.

Kaspersky, siber saldırganların yapay zekâ ile oluşturulmuş sahte internet siteleri üzerinden uzaktan erişim aracı Syncro’nun çeşitli sürümlerini dağıttığı yeni bir kötü amaçlı kampanyayı ortaya çıkardı.

Şirketin açıklamasına göre saldırganlar, arama motorları veya oltalama amaçlı e-postalar aracılığıyla kullanıcıları sahte sayfalara yönlendiriyor; bu sayfalar kripto cüzdanları, antivirüs programları ya da parola yöneticileri gibi popüler yazılımların taklitlerini içeriyor.

Kullanıcıların meşru olduğunu düşündüğü yazılımı indirmesiyle, aslında uzaktan erişim sağlayan Syncro aracı kurulum yapıyor. Normalde BT ekiplerinin uzaktan yönetim için kullandığı bu araç, saldırı senaryosunda önceden yapılandırılmış şekilde sunularak saldırganlara tam yönetim yetkisi tanıyor. Bu kapsamda saldırganlar ekran görüntüleme, dosya görüntüleme ve komut çalıştırma gibi işlemleri kolaylıkla gerçekleştirebiliyor. Syncro’nun meşru bir yazılım olması, antivirüs yazılımlarının uyarı vermemesine de neden oluyor.

Kampanya ayrıca, kurbanları korkutmak için uydurma güvenlik uyarılarıyla kullanılan “scareware” taktiklerini de içeriyor. Amaç, hedef kişileri hızlı hareket etmeye zorlayarak kripto varlıkları başta olmak üzere çeşitli dijital değerleri ele geçirmek.

Saldırganların, sahte internet sitelerini oluşturmak için “Lovable” isimli yapay zekâ tabanlı site oluşturma aracını kullandığı tespit edildi. Siteler, Polymarket gibi çok işlevli tahmin platformlarında, popüler arama sorgularına çok benzeyen alan adlarıyla yayınlanıyor. Her ne kadar orijinallerinin birebir kopyası olmasalar da görünüm ve kurgu açısından oldukça ikna edici varyasyonlar sunuyor; bu da ilk bakışta tespit edilmelerini güçleştiriyor.

Söz konusu sahte siteler, arama motoru sonuçları üzerinden veya token transferi vaat eden uygulamalar, yazılım güncellemesi talep eden yanıltıcı e-postalar gibi yöntemlerle kullanıcıları tuzağa çekiyor.

Kaspersky Kötü Amaçlı Yazılım Analisti Vladimir Gursky, açıklamasında saldırının tehdit ortamındaki yeni eğilimlere dikkat çekerek şunları söyledi:

“Siber suçlular, yapay zekâ ile yüksek kaliteli sahte sitelerin üretimini otomatikleştirerek saldırıları büyük ölçekte gerçekleştirme imkânı buluyor. Kullanıcıların tanıdık markalara ve acil uyarılara olan güveni kötüye kullanılıyor. Bu durum, güvenilir görünen kaynaklardan gelen imzalı yazılımların bile dikkatle değerlendirilmesi gerektiğini güçlü bir şekilde hatırlatıyor.”