Siber Suçlular, Kripto Varlıkları Hedeflemek İçin Yapay Zeka Destekli Kötü Amaçlı Yazılımları Kullanıyor

Google'ın Tehdit İstihbarat Grubu (GTIG) tarafından yayınlanan yeni bir rapor, siber suçluların ve devlet destekli aktörlerin kötü amaçlı yazılım operasyonlarını güçlendirmek için büyük dil modellerini (LLM) giderek daha fazla kullandığını ortaya koydu. Rapor, 5 farklı yapay zeka (YZ) destekli kötü amaçlı yazılım ailesini tespit etti. Bu aileler, Gemini ve Qwen2.5-Coder gibi LLM'leri çalışma zamanında sorgulayarak kötü amaçlı kod üretiyor, değiştiriyor veya gizliyor.

Tespit edilen tehditler arasında PROMPTFLUX ve PROMPTSTEAL adlı iki kötü amaçlı yazılım ailesi detaylı olarak incelendi. PROMPTFLUX, VBScript kodunu yeniden yazmak için her saat Gemini'nin API'sini çağıran bir "Düşünen Robot" süreci kullanıyor. Rus APT28 grubuyla bağlantılı olan PROMPTSTEAL ise, saldırganların her bir işlevi önceden programlamadan özelleştirilmiş operasyonlar gerçekleştirmesini sağlayan, isteğe bağlı olarak Windows komutları oluşturmak için Hugging Face'de barındırılan Qwen modelinden yararlanıyor. Bu "tam zamanında kod oluşturma" tekniği, kötü amaçlı yazılımların davranışlarını gerçek zamanlı olarak değiştirmesini sağlayarak, sabit kodlanmış mantığa dayanan geleneksel kötü amaçlı yazılım oluşturmadan farklılaşıyor.

Rapor, bu YZ destekli saldırıların zaten aktif olduğunu ve kripto varlıkları da dahil olmak üzere yüksek değerli varlıkları hedef aldığını belirtiyor. Ayrıca, Kuzey Koreli grup UNC1069 (Masan)'in, kripto cüzdanlarını yoklayarak, kimlik avı komut dosyaları oluşturarak ve hedeflenmiş sosyal mühendislik saldırıları hazırlayarak kripto hırsızlığı yapmak için YZ'yi kötüye kullandığı tespit edildi. Google, bu faaliyetlerle bağlantılı hesapları devre dışı bıraktı ve YZ'nin kötüye kullanımını sınırlamak için gelişmiş API izleme ve istem filtreleri dahil olmak üzere daha sıkı koruma önlemleri uyguladı.

Sonuç olarak, siber suçluların kötü amaçlı yazılımları geliştirmek ve özellikle kripto para varlıklarını hedef almak için yapay zekayı kullanmaları, dijital güvenlik için önemli bir tehdit oluşturuyor. Bu durum, savunma mekanizmalarının ve güvenlik önlemlerinin sürekli olarak güncellenmesini ve geliştirilmesini gerektiriyor.