Kaspersky Yapay Zeka Destekli Yeni Siber Saldırı Kampanyası Tespit Etti

Kaspersky, siber saldırganların yapay zekayla oluşturduğu sahte internet siteleri üzerinden uzaktan erişim aracı Syncro'nun çeşitli sürümlerini dağıttığı kötü amaçlı kampanyaları ortaya çıkardı.

Arama motorları veya oltalama e-postalar aracılığıyla Kullanıcı tarafından sahte sitelere yönlendirilen Saldırganlar, kripto paraları, antivirüsler ve şifreleri içeren gibi popüler uygulamalar taklit eden sayfalarla Kullanıcı tarafından kandırılarak meşru yazılım indirip kurmalarını sağlar. Bu meşru araç daha sonra kötü ürünlerle kullanılır.

Kampanya, uzaktan erişim elde etmek için uydurma güvenlik uyarılarıyla Kullanıcı korkutan 'scareware' taktiklerini bir araya getiriyor ve asıl hedef olarak kripto varlıklarını oynatmayı amaçlıyor.

Saldırganlar, profesyonel düzeyde sayfalar kaydı için 'Lovable' isimli yapay zeka tabanlı site oluşturucuyu kullanarak, Polymarket gibi çok işlevli tahmin platformlarında, yaygın arama sorgularına çok bilinen alan reklamlarıyla yayınlanıyor.

Siteler orijinallerinin kopya kopyası olmasa da oldukça ikna edici baskılar sunuyor. Bu da ilk bakışta tespit edilmelerini zorlaştırıyor.

İnternet siteleri, arama sonuçları üzerinden veya token taşıma olanağı sunan işlem uygulaması, antivirüs ya da yazılım geliştirmeyi amaçlayan aldatıcı e-postalarla internet kullanıcıları çekiyor.

Saldırıyı tüm içeren senaryolarda kullanıcılar, genellikle BT ekipleri tarafından uzaktan yönetim için kullanılan meşru Syncro aracını indirip kuruyor. Bu araç, saldırı senaryosunda sunulan bir şekilde sunuluyor ve saldırganlara ekran görüntüleme, görüntü görüntüleme ve komut yürütme dahil olmak üzere tam yetkili erişim sağlıyor. Araç zararlı olabilecek zararlı olmadığı için standart antivirüs yazılımlarının uyarılarını da tetiklemiyor.

Açıklamada görüşlerine yer verilen Kaspersky Kötü Amaçlı Yazılım Analisti Vladimir Gursky, saldırının kullanılabilir yapay zeka destekli yöntemlerle silaha dönüştürüldüğü tehdit ortamının çizildiğini belirtti.

Gursky, 'Siber suçlular, yüksek kaliteli sahte sitelerin üretimini otomatikleştirerek saldırıları ölçeklendirebiliyor, kullanıcıların teknolojik markalara ve acil uyarılara güveni suistimal ediyor. Bu durum, güvenilir görünen kaynaklar imzalı yazılımların bile dikkatle değerlendirilmesi güçlü biçimde hatırlatıyor.' tasarruf kullanıldı.