Siber Güvenlik

Kritik Açık Kaynak CyberStrikeAI, 55 Ülkede AI Destekli Saldırılarda!

teknomers
teknomers

Giriş

Son dönemde ortaya çıkan yapay zeka destekli siber saldırılar, siber güvenlik alanında önemli bir tehdit oluşturuyor. Fortinet FortiGate cihazlarını hedef alan bu saldırılarda, tehdit aktörleri açık kaynaklı bir güvenlik test platformu olan CyberStrikeAI‘yi kullanmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Yapılan analizlere göre, CyberStrikeAI aracı, Çin menşeli bir geliştirici tarafından oluşturulmuştur ve Çin hükümetiyle bazı bağlantıları olduğu düşünülmektedir. Saldırganlar, bu aracı kullanarak belirli IP adreslerinden otomatik taramalar gerçekleştirmiş ve dünya genelinde 600’den fazla cihazı etkileyerek, 55 ülkeye yayılan güvenlik açıklarını istismar etmiştir. Öne çıkan IP adreslerinden biri, “212.11.64[.]250” olarak belirlenmiş ve bu adresin Rusca konuşan tehdit aktörleri tarafından kullanıldığı tespit edilmiştir.

Etkilenen Sistemler

CyberStrikeAI, Go dilinde geliştirilmiş olup, birden fazla güvenlik aracını entegre ederek zafiyet keşfi, saldırı zinciri analizi ve sonuçları görselleştirme gibi işlemleri gerçekleştirebilmektedir. Saldırganlar, Amazon Threat Intelligence’in raporuna göre, Anthropic Claude ve DeepSeek gibi yapay zeka hizmetlerini kullanarak sistemleri hedef almışlardır.

Geliştirici ve Araçlar

CyberStrikeAI aracını geliştiren Ed1s0nZ, GitHub’da başka araçlar da paylaşmıştır. Bu araçlar arasında:

  • watermark-tool: Belgelere görünmez dijital işaretler ekler.
  • banana_blackmail: Golang tabanlı bir fidye yazılımıdır.
  • PrivHunterAI: Yetki yükseltme açıklarını tespit etmeye yönelik bir araçtır.
  • ChatGPTJailbreak: OpenAI ChatGPT’yi kandırarak istenmeyen modlara geçirmeye çalışır.
  • InfiltrateX: Yetki yükseltme açıklarını tarayan bir araçtır.
  • VigilantEye: Hassas bilgilerin ifşasını izler ve olası veri ihlallerinde uyarı gönderir.

Çözüm ve Korunma

Siber güvenlik uzmanları, bu tür tehditlere karşı alınabilecek önlemleri vurgulamaktadır. Özellikle aşağıdaki adımların atılması önerilmektedir:

  • Cihazlarınızı güncel tutun ve en son güvenlik yamalarını uygulayın.
  • Gereksiz portları kapatın veya sınırlayın.
  • Şüpheli etkinlikleri izlemek için ağ trafiğinizi düzenli olarak kontrol edin.

Sonuç

Kurumlar, CyberStrikeAI gibi yapay zeka tabanlı saldırı araçlarının artışına karşı savunmalarını güçlendirmelidir. Acil olarak sistem güncellemeleri yapılmalı, güvenlik politikaları gözden geçirilmeli ve şüpheli aktiviteler için sürekli izleme yapılmalıdır. Bu tür önlemler, potansiyel tehditlerle başa çıkmada kritik öneme sahiptir.

Yeni Spectre Tarzı ‘Pathfinder’ Saldırısı Intel CPU’yu, Sızıntı Şifreleme Anahtarlarını ve Verilerini Hedefliyor
Dolby Atmos Destekli Samsung HW-Q990B ve HW-S800B Soundbar’ları Piyasaya Sürüldü
Araştırmacılar Farklı Türde Bir Magecart Kart İnceleme Kampanyası Tespit Etti
Acil: Termite fidye yazılımı saldırıları ClickFix CastleRAT ile bağlı!
Microsoft Yamaları Kritik Azure AI Face Hizmet Güvenlik Açığı CVSS 9.9 Skor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Unihertz’in Yeni QWERTY Telefonu Blackberry’ye Daha Çok Yaklaşıyor
Sonraki Makale Acil! LexisNexis’te veri ihlali: Hackerlar çalınan dosyaları sızdırdı

Sanal Medya

Son Eklenenler

DeleteMe Gerçekten Bilgilerinizi İnternetten Silinmesini Sağlıyor Mu?
Genel
Commodore, Callback 8020’yi 399$’a düşürdü, hafıza fiyatları etkiledi
Donanım
Asya’nın AI Girişimleri Mythos Benzeri Modelleri Piyasaya Sürüyor
Genel
Payday 2 Güncellemesi ile FPS Deneyimi Yeniden Şekilleniyor
Oyun
Ticari Kurallarınızı Sabit Kodlamayı Bırakın: Konfigürasyon Tabanlı Boş Koltuklar, Toplu Koltuklar ve Vergi
Yazılım
Duer’in Her Yerde Giyilebilecek Pantolonları Bu Hafta Sonu İndirimde!
Genel