Yapay Zeka Destekli Saldırı: 72 Saatte Bulut Hedef Ele Geçirildi Yazılım

Yapay Zeka Destekli Saldırı: 72 Saatte Bulut Hedef Ele Geçirildi

Yapay zeka sayesinde tek bir tehdit aktörü, haftalar sürecek bir siber saldırıyı sadece 72 saatte gerçekleştirdi.

Sygnia'nın yeni raporuna göre, yapay zeka destekli bir tehdit aktörü, bulut altyapısına yönelik saldırıyı 72 saat gibi rekor bir sürede tamamladı. 'Inside an AI-Assisted Cloud Attack: Familiar Techniques at Unfamiliar Speed' başlıklı raporda, saldırganın yeni kötücül yazılım veya sıfır gün açıkları yerine, mevcut teknikleri yapay zeka ile hızlandırarak kullandığı belirtiliyor. AWS ortamı, fidye amaçlı olarak hedef alındı.

Saldırı, internet üzerinden erişilebilen bir uygulamadaki zayıflıktan yararlanarak bir AWS hesabına ait erişim anahtarının ele geçirilmesiyle başladı. Ardından, yapay zeka destekli veya agentic iş akışları kullanılarak dört eşzamanlı görev yürütüldü. Bu görevler arasında sırların ve kimlik bilgilerinin çalınması, kalıcılık mekanizmalarının oluşturulması, veri sızdırma ve etki eylemleri yer alıyordu.

Saldırgan, AWS ortamının çeşitli katmanlarında düz metin sırlar, API anahtarları, Secrets Manager ve Parameter Store'daki bilgileri hedef aldı. Ayrıca yeni erişim anahtarları ve IAM kullanıcıları oluşturarak, EC2 örneklerine ve ECS konteynerlerine ters kabuk yerleştirerek kalıcılık sağladı. RDS veritabanlarından veri sızdırmak için de yapay zeka kullanıldı.

Etki eylemleri kapsamında S3 bucket'larına erişim engellendi, ECS hizmetleri sıfır kapasiteye düşürüldü, ACL kuralları ile ağ erişimi bloke edildi ve SQS kuyrukları temizlendi. Raporda, saldırganın ayrıca kurumun görünürlük, izleme, kimlik kontrolleri ve olay hazırlığındaki boşluklardan yararlandığı vurgulandı.

Sygnia Olay Müdahale Başkan Yardımcısı Avi Dayan, 'Bu vaka, savunmacılar için büyüyen bir zorluğu ortaya koyuyor: büyük dil modelleri ve agentic AI daha erişilebilir hale geldikçe, saldırı iş akışlarını hızlandırabilir ve daha az yetenekli tehdit aktörlerinin benzeri görülmemiş bir hızda çalışmasına olanak tanır' dedi.

Sonuç ve Değerlendirme

Sygnia'nın önerdiği azaltma önlemleri arasında sır yönetiminin güçlendirilmesi, kimlik yönetişiminin iyileştirilmesi, bulut izinlerinin düzenli olarak denetlenmesi ve olay müdahale planlarının güncellenmesi yer alıyor. Ayrıca, yapay zeka destekli saldırılara karşı ağ trafiğinin izlenmesi ve anomali tespit sistemlerinin kullanılması öneriliyor.

Kaynak: infosecurity-magazine.com

Paylaş: