Ligde.Com – Spor Haberleri

  1. Anasayfa
  2. »
  3. Teknoloji
  4. »
  5. Kaspersky, Tanınan Bir Yapay Zekâ Dayanaklı Web Geliştirme Platformunu Amaç Alan Yeni Bir Kurumsal Kimlik Avı Yolu Keşfetti
Teknoloji

Kaspersky, Tanınan Bir Yapay Zekâ Dayanaklı Web Geliştirme Platformunu Amaç Alan Yeni Bir Kurumsal Kimlik Avı Yolu Keşfetti

SoleKinG SoleKinG -
6 0

Kaspersky, siber saldırganların berbat niyetli hedefleri için legal bir hizmeti daha suistimal etmeye başladığını tespit etti. Saldırganlar bu defa, web uygulamaları oluşturma ve barındırma platformu olan Tencent EdgeOne Pages’in özelliklerini berbata kullanarak kurumsal kullanıcıları amaç alan kimlik avı (phishing) e-postaları üretiyor. Kaspersky daha evvel de Google hizmetleri ile yapay zekâ takviyeli uygulama geliştirme platformu Bubble üzerinden oluşturulan web uygulamalarının kurumsal hesap bilgilerini ele geçirmek maksadıyla kullanıldığı benzer saldırıları ortaya koymuştu.

Başta endüstriyel dal, satış ve kamu olmak üzere pek çok farklı iş kolundan çalışanlar bu taarruzların maksadında yer alıyor. Akının temel emeli, kurumsal kaynaklara ilişkin kullanıcı giriş bilgilerini çalmak. Kaspersky uzmanları, son 30 gün içinde bu metodun kullanıldığı; İngilizce, Korece ve Rusça lisanlarında yazılmış 8.000’den fazla kimlik avı e-postası tespit etti.

Tencent EdgeOne Pages, yapay zekâ dayanağıyla süratli bir formda web uygulamaları tasarlama ve yayına alma platformu olarak konumlandırılıyor. Dolandırıcılar ise bu platformu suistimal ederek, neredeyse hiç web geliştirme marifetine muhtaçlık duymadan, dakikalar içinde kimlik avı sayfaları oluşturup yayımlayabiliyor.

Saldırganlar, düzmece sayfaları EdgeOne’ın resmi bulut altyapısında barındırıyor ve muteber alan isimleri (domain) kullanıyor. Bunun bir sonucu olarak, kelam konusu siteler birçok güvenlik yazılımı tarafından kurumsal ve inançlı olarak algılanıyor; bu da atakların tespit edilmesini önemli biçimde zorlaştırıyor.

Saldırı Nasıl Başlıyor?

Kullanıcıya birinci olarak, kelamda “kurumsal e-posta takviye ekibi”nden gelmiş üzere görünen bir e-posta ulaşıyor. İletide, hesap giriş bilgilerinin geçerlilik müddetinin 48 saat içinde dolacağı, bilgilerin güncellenmemesi durumunda e-posta alımında yahut gönderiminde sıkıntılar yaşanabileceği belirtiliyor. Mümkün kısıtlamaların önüne geçmek için kullanıcının bir ilişkiye tıklaması ve gerekli bilgileri girmesi isteniyor. Elbette kimlik avı e-postaları yalnızca bu senaryoyla hudutlu kalmıyor; İK departmanından gelen bir bilgilendirme yahut indirilmesi gereken bir doküman bildirimi üzere rastgele bir kurumsal senaryo da bu akına alet edilebiliyor.

E-postadaki ilişkiye tıklandığında, kurbanın ismini, e-posta adresini ve şifresini girmesi için tasarlanmış bir form sayfası açılıyor. Bu sayfa, neredeyse hiçbir ek görsel öge barındırmayan epey sade bir dizayna sahip oluyor.

Saldırganların kimlik bilgilerini ele geçirmek için kurduğu sayfa

Kullanıcı ismini ve şifresini girdikten sonra, bu datalar direkt saldırganların denetimindeki bir sunucuya aktarılıyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuya ait şu değerlendirmelerde bulunuyor:

Saldırganların, kimlik avı altyapılarının bir modülü olarak yapay zekâ ve kodsuz (no-code) platformları kullanma eğiliminin devam ettiğini görüyoruz. Daha evvel Bubble platformunu kullanan emsal bir sisteme şahit olmuştuk, artık ise karşımızda bunun bir öteki örneği var. Bu kimlik avı hücumlarında kullanılan bağlantı lisanı geçmişte tekraren gördüğümüz klasik bir senaryo olsa da, atak tekniğinin kendisi hatalılar için giriş bariyerini değerli ölçüde düşürüyor ve uydurma kaynakların oluşturulma sürecini hızlandırıyor. Evvelce bu iş için en azından temel seviyede web geliştirme marifeti gerekirken, artık dolandırıcılık gayeli e-posta altyapısı dakikalar içinde kurulabiliyor.”

Kaspersky, İnançta Kalmak İçin Şunları Öneriyor:

  • Çalışanlarınızı Eğitin: Personelin, kurumsal kimlik bilgilerinin sırf şirkete ilişkin doğrulanmış ve resmi platformlara girilmesi gerektiği konusunda bilinçlenmesini sağlayın.
  • Güçlü Güvenlik Çözümleri Kullanın: Bilinen ve kuşkulu kimlik avı adreslerine erişimi engellemek için kurumsal ağınızda güçlü güvenlik tahlilleri devreye alın.
  • E-posta Ağ Geçitlerini Garantiye Alın: Zararlı bildirilere maruz kalma riskini azaltmak için e-posta ağ geçidi gateway) düzeyinde gelişmiş anti-phishing teknolojileri uygulayın.
  • Tehdit İstihbaratından Yararlanın: Evrilen saldırgan tekniklerinden daima haberdar olun ve threat intelligence güvenlik operasyonlarınıza entegre edin.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaynak: Beyaz Haber Ajansı

Etiketler

İlgili Yazılar

Yeni jenerasyon kimlik avı atakları parolaya muhtaçlık duymuyor

Kaspersky, SAS CTF Eleme Sonuçlarını Açıkladı ve Kaspersky{CTF} 2026 Müracaatlarını Başlattı

Kingston Yeni Kuşak Uygulamalar için Design-In Bellek, Endüstriyel SSD ve Gömülü Tahlil Portföyünü Öne Çıkarıyor

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir