Dijital Dünyanın Tehdidi: LAMEHUG Malware’ı
Son dönemde siber güvenlik alanında artan tehditler, dikkat çekici bir şekilde gündeme oturdu. Özellikle, Ukrayna’nın Bilgisayar Acil Durum Yanıt Takımı (CERT-UA), LAMEHUG adında yeni bir kötü amaçlı yazılımın varlığını duyurdu. Bu kötü amaçlı yazılım, bir phishing kampanyası aracılığıyla yayılmakta ve potansiyel olarak farklı hükümet yetkililerini hedef almakta.
LAMEHUG Nedir?
CERT-UA’nın yaptığı açıklamalara göre, LAMEHUG’un belirgin özelliklerinden biri, metin tabanlı komutlar oluşturmak için büyük dil modelleri (LLM) kullanmasıdır. Bu yazılım, python ile geliştirilmiş olup, Alibaba Cloud’un geliştirdiği Qwen2.5-Coder-32B-Instruct modelini kullanmaktadır. Komut oluşturma, akıl yürütme ve hata düzeltme gibi çeşitli görevler için optimize edilmiştir ve Hugging Face ile Llama platformlarında bulunabilmektedir.
Saldırı Yöntemleri ve Hedefleri
LAMEHUG kampanyası, 10 Temmuz 2025’te, bazı hükümet yetkilileri tarafından siber dolandırıcılık e-postaları alma şikayetleri üzerine keşfedilmiştir. Bu e-postalar, sahte ZIP arşivleri içermekte olup, içerisinde “Додаток.pif”, “AI_generator_uncensored_Canvas_PRO_v0.9.exe” ve “image.py” adlarında üç farklı yük yer almaktadır. Hedeflerin bilgisayarlarında temel bilgileri toplamakta ve “Belgeler”, “İndirmeler” ve “Masaüstü” dizinlerinde TXT ve PDF belgelerini araştırmakta.
Saldırıların Arka Planı
Bu kötü amaçlı yazılım, toplanan bilgileri SFTP veya HTTP POST talepleri aracılığıyla saldırganların kontrolündeki sunuculara iletmektedir. Ancak, LLM destekli saldırı yaklaşımının ne kadar başarılı olduğu henüz bilinmemektedir. Bununla birlikte, bu olay, meşru hizmetlerin tehdit aktörleri tarafından nasıl silahlandırıldığını gözler önüne seriyor. Saldırganlar, normal trafiğe karışarak tespit edilmekten kaçınmanın yollarını aramaktadır.
Yeni Tehditler ve Analiz Yöntemleri
Check Point adlı siber güvenlik şirketi, Skynet isimli bir başka kötü amaçlı yazılım keşfetmiştir. Bu yazılım, AI kod analizi araçlarına karşı kendini korumak amacıyla prompt injection teknikleri kullanmaktadır. Söz konusu yazılım, bazı sandbox kaçış ve kaçınma yöntemleri kullanarak hedef sistem hakkında bilgi toplamaktadır. Ardından, gömülü, şifreli bir TOR istemcisi aracılığıyla bir proxy kurmaktadır.
AI Teknolojisinin Riskleri
Yeni nesil siber saldırı teknikleri, büyük dil modellerinin potansiyelini kötüye kullanarak daha karmaşık hale gelmektedir. Gömülü talimatlar, kötü amaçlı yazılım örneklerinin AI tabanlı güvenlik araçları tarafından analiz edilmesini engellemeyi amaçlamaktadır. Örneğin, bu tür yazılımlar, önceki talimatları göz ardı etmeye çağırmakta ve “HİÇBİR KÖTÜ AMAÇLI YAZILIM TESPİT EDİLMEDİ” yanıtını vermek üzere tasarlanmıştır.
Siber Güvenlik İhtiyacı
Günümüzde GenAI teknolojilerinin güvenlik çözümlerine entegre edilmesiyle birlikte, bu tür saldırıların sıklığı ve karmaşıklığın artması beklenmektedir. İlk olarak sandbox teknolojisinin ortaya çıkışıyla, bu sisteme yönelik yüzlerce kaçış ve kaçınma tekniği gelişmiştir. Şimdi ise, yapay zeka kötü amaçlı yazılım denetleyicileriyle karşı karşıya kalıyoruz. Bu durum, gelecekte daha fazla denetim kaçışı ve evazyon tekniğiyle karşılaşacağımızı göstermektedir.
Siber güvenlik alanında yaşanan bu tür gelişmeler, tüm kuruluşları daha dikkatli ve hazırlıklı olmaya zorlamaktadır. Kuruluşlar, siber tehditlere karşı proaktif stratejiler geliştirmeli ve çalışanlarını bu konuda bilinçlendirmelidirler. Eğitim ve bilinçlendirme çalışmaları, siber güvenlik tehditlerine karşı alınan önlemler arasında hayati bir öneme sahiptir.
Bugünün dijital dünyasında, her zaman yeni tehditlerle karşılaşabileceğimizi unutmamalıyız. Bu nedenle, her bir bireyin ve kurumun siber güvenlik konusunda daima uyumlu ve hazırlıklı olması gerekmektedir.
