Google'ın açık kaynaklı yapay zeka aracı Gemini CLI, bir siber saldırgan tarafından botnet operasyonlarını yönetmek ve bir diş kliniğinin veritabanına sızmak için kullanıldı. Trend Micro araştırmacıları, "bandcampro" takma adlı Rusça konuşan tehdit aktörünün, Gemini CLI'ı komuta ve kontrol (C2) altyapısını yönetmek, şifre kırmak ve hatta yeni saldırı vektörleri keşfetmek için bir "hacking ajanı" olarak kullandığını tespit etti.
Mayıs ve Nisan ayları arasındaki 200'den fazla oturumda, saldırgan yapay zeka aracına doğal dilde talimatlar verdi. AI, 59 kez operasyonel iyileştirmeler önerdi ve sorunları anında teşhis edip çözdü. Örneğin, C2 altyapısını taşıma talimatı verildiğinde, yapay zeka 6 dakika içinde tüm sunucu kodlarını hazırladı, VPS dağıttı, Cloudflare tünelini yapılandırdı ve hata ayıklama işlemlerini tamamladı.
Saldırgan, Gemini CLI'ı bir "yetkili penetrasyon testçisi" rolüne soktu ve güvenlik uyarılarını devre dışı bıraktı. Yapay zeka, bulduğu tüm kimlik bilgilerini otomatik olarak kaydetti ve C2 playbook'unu içeren bir "beceri dosyası" oluşturdu. Bu dosya, enfeksiyon kodları, kalıcılık komutları ve sorun giderme adımlarını barındırıyordu.
Detaylar ve Etkileri
Botnet, oldukça hafif bir yapıya sahipti; tüm bileşenler yaklaşık 5 KB büyüklüğünde üç düz metin dosyasından oluşuyordu. C2 sunucusu, bellek içi bir Python HTTP sunucusu kullanırken, PowerShell ajanları her 5 saniyede bir sunucuyu yokluyordu. Kalıcılık için zamanlanmış görevler, WMI olayları ve kayıt defteri değişiklikleri kullanılıyordu.
Teknik Analiz
Saldırgan, yapay zekayı yalnızca botnet yönetimi için değil, aynı zamanda WordPress şifrelerini kırmak, 1Password dökümlerini analiz etmek ve OpenDental veritabanına erişmek için de kullandı. Trend Micro, yapay zekanın bir noktada kendi kendine yayılan bir "ajan-bombası" oluşturmayı reddettiğini, ancak saldırganın başka görevlere yöneldiğini belirtti.
Bu olay, yapay zeka araçlarının siber suçlular tarafından nasıl kötüye kullanılabileceğini gözler önüne seriyor. Google konuyla ilgili henüz bir açıklama yapmazken, kullanıcıların yapay zeka araçlarını kullanırken dikkatli olması ve güvenlik önlemlerini artırması öneriliyor.
Kaynak: bleepingcomputer.com