Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Araştırmacılar, GPT-4 destekli MalTerminal zararlısının fidye yazılımı ve ters sunucu oluşturduğunu keşfetti.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Araştırmacılar, GPT-4 destekli MalTerminal zararlısının fidye yazılımı ve ters sunucu oluşturduğunu keşfetti.

Siber Güvenlik

Araştırmacılar, GPT-4 destekli MalTerminal zararlısının fidye yazılımı ve ters sunucu oluşturduğunu keşfetti.

teknomers
Son güncelleme: 20 Eylül 2025 10:05
teknomers
Paylaş
Paylaş

LLM Destekli Kötü Amaçlı Yazılımlar: Cyber Security’deki Yeni Tehditler

Son dönemde siber güvenlik alanında yaşanan gelişmeler, kötü niyetli yazılımların kullanımında önemli bir dönüm noktasını işaret ediyor. Uzmanlar, Large Language Model (LLM) kapasiteleri entegre edilen yeni bir kötü amaçlı yazılım olan MalTerminal‘ı keşfetti. Bu yazılım, SentinelOne SentinelLABS araştırma ekibi tarafından tespit edildi ve LABScon 2025 güvenlik konferansında detaylı bir şekilde sunuldu.

Contents
  • LLM Destekli Kötü Amaçlı Yazılımlar: Cyber Security’deki Yeni Tehditler
  • MalTerminal: İlk LLM Destekli Kötü Amaçlı Yazılım
  • Phishing Saldırıları ve LLM Kullanımı
  • LLM Poisioning ile AI Analiz Araçlarının Aşılması
  • Siber Güvenlikte Yeni Zorluklar

MalTerminal: İlk LLM Destekli Kötü Amaçlı Yazılım

MalTerminal, kötü niyetli yazılımlar arasında yer almakta ve OpenAI GPT-4’ü kullanarak ransomware kodu veya reverse shell yaratabilen bir Windows executable olarak tanımlanıyor. Araştırmacılar, bu yazılımın daha önce sahada kullanıldığına dair bir kanıt bulunmadığını belirtiyor; bu da MalTerminal’ın ya bir proof-of-concept yazılımı ya da bir red team aracı olabileceğini düşündürüyor. Alex Delamotte, Vitaly Kamluk ve Gabriel Bernadett-shapiro, MalTerminal’ın LLM destekli yazılımların en erken örneği olduğunu ifade ediyor.

MalTerminal’ın içinde, kasıtlı olarak OpenAI chat completions API uç noktası yer alıyor; bu uç noktanın Kasım 2023’te kullanımdan kalkması, yazılımın o tarihten önce yazıldığını ortaya koyuyor. Ayrıca, MalTerminal ile birlikte bazı Python script’leri de mevcut; bu scriptler kullanıcılara “ransomware” veya “reverse shell” arasında seçim yapma imkanı tanıyor. Bunun yanında, FalconShield adında bir savunma aracı var; bu araç, hedef Python dosyasında kötücül desenleri kontrol edip GPT modeline bu dosyanın kötü amaçlı olup olmadığını sormaktadır.

Phishing Saldırıları ve LLM Kullanımı

Siber tehdit aktörlerinin phishing saldırılarını daha da sofistike hale getirdiği gözlemleniyor. StrongestLayer tarafından yayımlanan bir rapora göre, tehdit aktörleri, yapay zeka destekli güvenlik tarayıcılarını atlatmak için e-postalarda gizli komutlar kullanıyor. Söz konusu e-postalar, alıcıları bir HTML ekini açmaya ikna eden, basit bir fatura uyuşmazlığı olarak gösteriliyor.

Ancak bu e-postaların içindeki asıl tehdit, HTML kodunda gizli bir ikna yöntemi olması. display:none; color:white; font-size:1px; stil özellikleri kullanılarak gizlenen bu komut, kullanıcıları tuzağa düşürmek üzere tasarlanmış. Alıcı e-postayı açtığında, Follina adı verilen bir güvenlik açığını kullanarak bir saldırı zincirini tetikleyebiliyor.

Bu saldırıların arka planda, PowerShell script‘leri ile daha fazla kötü amaçlı yazılım indirilmesi, Microsoft Defender Antivirus’un devre dışı bırakılması ve hedef sistemde süreklilik sağlanması gibi son derece tehlikeli etkileri bulunuyor.

LLM Poisioning ile AI Analiz Araçlarının Aşılması

StrongestLayer, hem HTML hem de HTA dosyalarının, LLM Poisoning olarak bilinen bir teknik kullanarak, yapay zeka analiz araçlarını atlayabildiğini ortaya koymuş durumda. Bu durumda, siber suçluların yapay zeka ile mücadele edebileceği kadar stratejik düşünmeleri gerektiği anlamına geliyor. Yapay zeka destekli web barındırma platformları, kötü niyetli kişiler tarafından istismar edilebiliyor; bu da siber güvenlik alanında yeni bir tehdit türünü ortaya çıkarıyor.

Trend Micro’nun yayımladığı bir rapora göre, 2025 yılı itibarıyla, yapay zeka destekli site oluşturma araçlarının kullanımında bir artış gözlemleniyor. Bu araçlar, sahte CAPTCHA sayfaları oluşturup, phishing web sitelerine yönlendirme yapıyor. Kullanıcıların kimlik bilgileri bu sahte sayfalar aracılığıyla çalınıyor.

Siber Güvenlikte Yeni Zorluklar

LLM’lerin kötü amaçlı yazılımlara entegrasyonu, saldırganların tradecraft‘ında niteliksel bir değişikliği işaret ediyor. Kötü niyetli mantık ve komutların çalışma anında üretilmesi, siber güvenlik uzmanlarının karşılaştığı yeni zorlukları doğuruyor. AI destekli araçların kötü niyetli kullanımı, siber suçlulara geniş bir fırsatlar yelpazesi sunarken, savunma mekanizmalarının yeniden gözden geçirilmesi gerektiğini ortaya koyuyor.

Gelecekte, siber güvenlik uzmanlarının bu tür teknolojik gelişmelere karşı daha hazırlıklı olmaları ve sürekli olarak güncel kalmaları büyük önem taşıyor. Bu döngüyü kırmak, bir dereceye kadar teknolojiyle değil, teknolojiyi anlamakla mümkün olacak. Kötü niyetli aktörlere karşı mücadelede, her bireyin daha bilinçli ve dikkatli olması gerektiği unutulmamalı.

Güncel Siber Güvenlik Haberleri – 1

1,7 milyon kez indirilen zararlı Chrome uzantıları Web Mağazası’nda tespit edildi.
CapraRAT Casus Yazılımı, Popüler Uygulamalar Kılığında Android Kullanıcılarını Tehdit Ediyor
Hedeflerin %80’inden Fazlası Rusya’da Bulundu
Google, Axios’un npm Tedarik Zinciri Saldırısını Kuzey Kore UNC1069’a Acil Bağladı
Siber Güvenlik Düzenlemelerine Uyuma İlişkin CISO Perspektifleri
ETİKETLENDİ:AraştırmacılarComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachdestekliFidyeGPT4hacker newshacking newshow to hackinformation securityKeşfettiMalTerminalnetwork securityOluşturduğunuransomware malwaresoftware vulnerabilitysunucutersthe hacker newsYazılımızararlısının
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Artık ABD’deki elektrik kesintilerini bu ücretsiz gerçek zamanlı uygulama ile kontrol edebilirsiniz.
Sonraki Makale OnePlus Pad 3 teklifi, yılın en iyi Android tabletini daha cazip hale getiriyor.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: FortiBleed Kimlik Hırsızlığı Lynx Fidye Yazılımına Bağlandı
Siber Güvenlik
Lime Kamu Olma Yolunda Kararlılıkla İlerliyor
Genel
Yeşil gömlek giyen kullanıcıyı kandırarak yasaklı bilgileri açığa çıkarmak
Donanım
Acil: 19 Yaşındaki Scattered Spider Şüphelisi ABD’ye İade Edildi
Siber Güvenlik
Microsoft’un Büyük Yeniden Yapılanması: Xbox’ta Neler Olacak?
Liste
Goose: Yeni Gay Flört Uygulaması, Bir Psyop Olabilir Mi?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?