Siber güvenlik firması Cofense, son dönemde düşük beceri seviyesine sahip tehdit aktörlerinin meşru yapay zeka (Gen AI) platformlarını kullanarak son derece ikna edici phishing kampanyaları oluşturduğunu tespit etti. Güvenlik sağlayıcısı, özellikle web uygulama geliştirme uzmanı Vercel tarafından sağlanan güçlü bir Gen AI aracı olan v0.dev etrafında şekillenen çok sayıda kampanya gözlemledi. Cofense, yayınladığı raporda bu AI aracının, saldırganlar tarafından oluşturulan kötü niyetli oturum açma sayfalarının arkasındaki itici güç olduğunu belirtti. Sadece birkaç metin istemiyle v0.dev'in, gerçek markalara tamamen benzeyen, tam işlevli kötü amaçlı siteler oluşturabildiği ifade edildi.
Rapora göre, Vercel gerçekten kullanışlı ve yenilikçi bir platform oluşturmuş olsa da, tehdit aktörleri bu platformu kötüye kullanarak kazanç sağlıyor. Cofense, 'minimal becerili' tehdit aktörlerinin Vercel gibi platformlara yönelmesinin birkaç nedeni olduğunu açıkladı. Bunların başında platformların son derece kullanıcı dostu olması geliyor. Kullanıcılar, Vercel'in çeşitli Gen AI modellerini ücretsiz olarak test edebiliyor ve ardından phishing sayfalarını oluşturmak için 'token' satın alabiliyor. Cofense, Vercel'in profesyonel katmanının ayda sadece 20 dolar gibi minimum bir maliyetle çoğu özelliği sunduğunu belirtti.
Vercel ayrıca barındırma hizmeti de sağlıyor, bu sayede tehdit aktörleri kendi phishing altyapıları için ödeme yapmak zorunda kalmıyor. Bir site kaldırıldığında ise yeniden başlamak oldukça kolay. Cofense, 'Gen AI modeli, kullanıcının girdisine uyum sağlayarak her denemede daha iyi web sayfaları oluşturuyor. Vercel'deki her şey bulutta barındırıldığı için içerik oluşturma ve kaldırma çok daha kolay' dedi. Ayrıca, Vercel'in Gen AI'sının, karanlık ağda satın alınan bir phishing kitinin tüm bileşenlerini, yalnızca birkaç doğal dil metin istemi gerektiren basit bir arayüzde birleştirdiği ve bu işlemin tek bir düşük becerili tehdit aktörü tarafından yapılabildiği vurgulandı.
Platformun Telegram, AWS, Stripe ve xAI ile entegrasyonu, olası tehdit aktörlerine kullanışlı seçenekler sunuyor. Cofense, Vercel'in kötüye kullanımının 'zamanla önemli ölçüde arttığını' ancak siber suçlular tarafından kullanılan tek meşru platformun bu olmadığını belirtti. DeepSite ve BlackBox gibi diğer platformlar da kullanılıyor, ancak Cofense'e göre bunlar Vercel ile aynı düzeyde markalaşma, barındırma ve entegrasyon sağlamıyor. Cofense, Vercel Gen AI araçlarını kullanan çeşitli phishing kampanyaları gözlemledi: Microsoft oturum açma sayfaları, Spotify e-postaları ve Adidas, Ferrari, Louis Vuitton, Nike gibi markaların sahte iş ilanları.
Sayfaların neredeyse kusursuz olması nedeniyle Cofense, güvenlik ekiplerini kullanıcıları sayfaların kötü niyetli olabileceğine dair diğer işaretlere bakmaya yönlendirmeye çağırdı. Örneğin, görünen adın üzerine gelmek alışılmadık bir gönderen alan adını ortaya çıkarabilir. Phishing e-postaları genellikle aciliyet duygusu yaratarak kurbanları sosyal mühendislik yoluyla yanıt vermeye iter. Cofense ayrıca kuruluşları, Vercel'de oluşturulan kötü amaçlı siteleri doğrudan şirkete bildirerek kaldırılmasını talep etmeye çağırdı.
Önemli Gelişmeler
Bu gelişme, siber güvenlik dünyasında yapay zeka tabanlı tehditlerin arttığı bir döneme işaret ediyor. Meşru platformların kötüye kullanılması, geleneksel güvenlik önlemlerini aşmayı kolaylaştırırken, düşük maliyetli ve erişilebilir araçlar sayesinde daha fazla sayıda saldırganın phishing kampanyalarına katılmasına olanak tanıyor. Kullanıcıların ve kuruluşların, bu tür tehditlere karşı dikkatli olması ve e-posta güvenliği, çok faktörlü kimlik doğrulama ve düzenli farkındalık eğitimleri gibi önlemleri alması kritik önem taşıyor.
Kaynak: infosecurity-magazine.com