Ne bilmek istiyorsun
- Gelişmiş kalıcı tehditler (APT’ler) her zaman normal etkinliğe uyum sağlamanın yollarını arar.
- APT’ler, kötü amaçlı yazılımları veya komuta ve kontrol tekniklerini barındırmak için iyi bir platform olduğu bilinen Microsoft’un GitHub’unu kullanarak daha fazla başarı elde ediyor.
- Recorded Future’ın tehdit araştırma bölümü Insikt Group, GitHub aracılığıyla artan kötü amaçlı faaliyetler hakkında bir rapor yayınladı.
- Microsoft, Copilot’tan para kazanmanın her yolunu ararken GitHub’u temizlemek, bir Yüksek Lisans’ın başarabileceği gerçekten iyi bir kullanım örneği olacaktır.
CES’in tamamlanmasıyla birlikte tüm kurumsal dünya yapay zekaya ve yapay zekanın bu şirketlere nasıl daha fazla para kazandırabileceğine odaklandı. Yapay zekanın daha güvenli bir dijital dünyayı nasıl kolaylaştırabileceğine dair pek çok söz verildi, ancak henüz bu tür konuşmaların meyvesini görmedim. Recorded Future’ın tehdit araştırma ekibi Insikt grubu, bir rapor yayınladı. rapor bugün GitHub’ın tehdit aktörleri ve Gelişmiş Kalıcı Tehditler (APT’ler) tarafından kötü amaçlı altyapı için nasıl giderek daha fazla kullanıldığını tartışıyoruz.
Bu konu başlı başına bir sorun ve haber olmaya değer, ancak bana öyle geliyor ki bu, Microsoft’un dünyaya neler yapabileceğini göstermesi için mükemmel bir fırsat. Bana Activision’ın Call of Duty Warzone gibi oyunlarındaki hile salgınını hatırlatıyor. Activision, binlerce hileciyi defalarca yasaklayan, Ricochet adında özel, makine destekli bir hile önleme sistemi yapmak zorunda kaldı. Benzer şekilde Microsoft, 2018’de satın aldığı son derece popüler GitHub sitesine yüklenen her bir kod parçasını akıllıca incelemek, analiz etmek ve doğrulamak için Copilot’u kullanmayı düşünmeli.
Bilgisayar korsanları GitHub’u nasıl kötüye kullanıyor?
Microsoft, birçok siber güvenlik sorununu çözmeye çalışıyor. Bilgisayar korsanları yıllardır Windows’ta ‘toprakla geçiniyor’, yani ilk erişim elde ettikleri işletim sistemindeki programları ve yürütülebilir dosyaları kullanıyor olsalar da, artık benzer başarıyı güvenilir siteleri kullanarak buluyorlar. The Insikt Group’un raporunda kullandığı ‘güvenilir sitelerde yaşamak’, iyi bilinen siber güvenlik terimi ‘toprakta yaşamak’ ile benzerdir. Bu tehdit grupları, güvenilir siteleri kullanarak çoğu kurumsal kontrolü atlayabilir ve normal trafiğe karışarak etkinliklerini ve tespit edilmeyi önleme yeteneklerini önemli ölçüde artırabilir.
GitHub sorununun ve yaygınlığının derinlemesine bir analizini arıyorsanız, şu adrese göz atmaktan çekinmeyin: Insikt Grupları tam raporu, ancak uçurum notları versiyonu için yanınızdayız. APT’ler olarak da adlandırılan gelişmiş bilgisayar korsanları, bir hedefe saldırı zinciri oluşturmak amacıyla çeşitli temel altyapı gereksinimleri için GitHub’u kullanır.
GitHub’ın hizmetleri, hem siber suçlular hem de gelişmiş kalıcı tehditler (APT’ler) tarafından, yük dağıtımı, DDR, sızma, komuta ve kontrol (C2) ve diğer amaçlar (kimlik avı gibi) dahil olmak üzere çok çeşitli kötü amaçlı altyapı düzenleri için kötüye kullanılmaktadır.
Insikt Grup
Insikt Group’un açıkladığı gibi, tehdit aktörleri yükleri teslim etmek için GitHub’u kullanıyor; bu, bir hedef makineye ilk erişim sağladıklarında genellikle ana bilgisayara kötü amaçlı bir veri indirmek için bir komut dosyası çalıştıracakları anlamına geliyor. Bu, GitHub için en yaygın kullanım durumudur, ancak bazı APT’ler bunu C2 için kullanıyor; bu, bazı durumlarda GitHub depolarından komut gönderip aldıkları ve GitHub’a veri sızdırdıkları anlamına geliyor.
Insikt Grubu, GitHub’ın neden bu kadar büyük bir tehdit olduğunu ve tehdit grupları için saldırıları için bir dağıtım mekanizması olarak bu kadar etkili olduğunu açıklıyor. Bunlar GitHub’un saldırganlara sağladığı avantajlardan bazıları.
- İşletmeler arasındaki popülerliği ve birçoğunun ona güvenmesi göz önüne alındığında, çoğu kurumsal ağda GitHub alan adlarının engellenmesi söz konusu değildir.
- Genel olarak onaylanmış TLS şifrelemesini kullanarak genel C2 sunucusu kurulum sürecini basitleştirerek operasyonel ek yük azaltıldı.
- Kötü amaçlı etkinliklerin ötesinde meşru kullanım örnekleri göz önüne alındığında, kötü amaçlı yazılım geliştiricileri arasında GitHub ile yaygın pratik deneyim.
- Tipik barındırma veya kayıt ücretlerinden tasarruf ederek altyapı maliyetlerini düşürün.
- GitHub, yedekli sunucular ve yük devretme mekanizmalarıyla yüksek oranda kullanılabilir olacak şekilde tasarlandığından yüksek çalışma süresi.
- GitHub’a yeni hesaplar kaydetmek için minimum düzeyde inceleme (örneğin, kayıt sırasında kredi kartı zorunluluğunun bulunmaması, takip edilemeyen finansman ve ödeme yöntemleri oluşturmak zaman alıcı olduğundan ve gereksiz karmaşıklığa neden olduğundan, gelişmiş APT’ler için önemli maliyet tasarruflarını temsil eder.)
- Hizmet sağlayıcılar için sınırlı tespit olanakları (özellikle insan kontrollü hesaplarla ilgili olarak).
- Tehdit aktörünün yukarı doğru izini sürmek veya mağdurları belirlemek, tehdit aktörü LIS kullandığında daha da zorlaşır. Daha spesifik olarak, izleme çabaları ağ trafiği analizine bağlıysa, bir LIS ile karşılaşmak büyük bir engel haline gelir, kötü niyetli trafiği meşru trafikten ayırmayı zorlaştırır ve soruşturmada sanal bir çıkmaza yol açar.
- Tehdit modellemeye yönelik araçların sınırlı kullanılabilirliği ve bu tür altyapı kurulumlarına özgü eyleme dönüştürülebilir tehdit istihbaratının az olması.
Bana göre bu Microsoft için oldukça büyük bir kara göz. İnsanlar sitenin ne kadar güvensiz göründüğünden dolayı GitHub’u Pastebin ile karşılaştırıyor. Microsoft elbette Copilot’u GitHub’a entegre etti. Yine de son kullanıcı yapay zeka çözümlerini entegre etmeye çalışmadan önce siteyi temizlemeye daha fazla odaklanılması gerektiğine inanıyorum.
Microsoft, GitHub’u temizlemek için yapay zekayı nasıl kullanabilir?
Yüksek Lisans ve Yapay Zeka genel olarak her konuda henüz mükemmel bir şekilde uzmanlaşamasa da, kodlama ve programlama konusunda iyi bir bilgiye sahip oldukları evrensel olarak kabul edilmiş görünüyor. ChatGPT bir oyunun kodlanmasına yardımcı oldu ve talimatları takip etme konusunda oldukça becerikliydi. Bununla birlikte Copilot’u bir tür içerik filtresi olarak kullanmak mümkün olmalı. YouTube’un uygunsuz içeriği kontrol ettiği gibi, platformuna yüklenen her kod parçasını sanal bir sanal alanda çalıştırabilmeli ve kodun ne yaptığını analiz edebilmelidir. Kod şüpheli görünüyorsa manuel olarak insan tarafından incelenmek üzere işaretlenmelidir.
Kaydedilen Gelecek, GitHub’un kötü niyetli olarak nasıl kullanıldığını gösteriyor gerçek dünya senaryosu. Zscaler’in Kuzey Koreli bir tehdit grubunun GitHub’ında kötü amaçlı dosyalar barındırırken ve birkaç Güney Kore endüstrisini hedef alırken nasıl takip ettiğini görmek büyüleyici.
Genel olarak, Microsoft’un sürekli olarak tüketici odaklı çözümler sunmak yerine yan kuruluşlarında iyileştirmeler yapmak için Copilot/AI’yı kullanmanın zamanı geldi. GitHub’ı temizlemek önemli bir iş gücü gerektirecektir; muhtemelen Microsoft’un bunu yapmakta bu kadar yavaş olmasının nedeni de budur, ancak yapay zekanın yardımıyla görevin daha kolay yönetilebilir olması gerekir.
Microsoft güvenlik sorunlarını çözebilecek mi?
Microsoft, Security Copilot’u kullanıma sunuyor ve siber güvenlik savunucularının daha iyi performans göstermesine yardımcı olduğuna dair verilere sahip; ancak Microsoft’ta pek çok şeyde olduğu gibi bu da müşterinin işi yapmasına bağlı ve Microsoft müdahalesiz bir yaklaşım sürdürüyor.
Microsoft’un müşteri hizmetleri gibi konulara çok fazla yatırım yapmamasıyla biliniyor ve bu zihniyetin siber güvenliğe de yansıdığı görülüyor. Elbette, işleri çalışır durumda tutacak mühendisleri var ve Salı Yaması için güncellemeleri yayınlamaya çalışıyorlar, ancak yaptıklarının çoğu gerici görünüyor. Yapay zekanın tüm teknolojilere entegrasyonunun gelgit dalgasıyla birlikte, Microsoft’un diğer kuruluşlara bakmadan önce sözlerini desteklemeye ve kendini güvence altına almaya başlamasının tam zamanı.
Bu haber boyunca değişmeyen bir şey var ki, şirketleri bu kötü niyetli aktörlerden korumak için ön saflarda yer alan insan analistlere ve mühendislere ihtiyaç var ve olmaya da devam edecek. İlgileniyorsanız siber güvenliğe nasıl başlayacağınıza dair kılavuzumuza göz atın.
Önümüzdeki birkaç yıl içinde Xbox’a yönelik planlarının sızdırılmasından Microsoft sorumlu olsa da, Sony’nin Insomniac’ı yakın zamanda karmaşık bir tehdit grubu tarafından ihlal edildi ve bu sızıntının neden olduğu hasarın ölçülmesi zor. Diyelim ki Microsoft kendi evini düzenli tutamıyor. Bu durumda siber güvenlik çözümleri satan bir şirket olarak Defender ve diğer Microsoft güvenlik ürünlerini kullanan kurumsal istemcileri korumak daha zor olacaktır. Microsoft’un işletim sistemini, sunucularını ve GitHub gibi yan kuruluşlarını güçlendirerek açıklarını ve zayıf yönlerini giderebileceğini varsayalım. Bu durumda, dünya çapındaki başarılı ihlallerin sayısı büyük ölçüde azalacak ve bu da dahil olan herkes için bir kazan-kazan durumu olacaktır.
GitHub’un bilgisayar korsanları tarafından bu kadar başarılı bir şekilde kullanılması hakkında ne düşünüyorsunuz? Microsoft, GitHub’a yüklenen kodu denetlemeye yardımcı olmak için yapay zekayı kullanabilir mi? Yorumlarda ne düşündüğünüzü bize bildirin.