Siber Güvenlik

Kritik Açık Kaynak CyberStrikeAI, 55 Ülkede AI Destekli Saldırılarda!

teknomers
teknomers

Giriş

Son dönemde ortaya çıkan yapay zeka destekli siber saldırılar, siber güvenlik alanında önemli bir tehdit oluşturuyor. Fortinet FortiGate cihazlarını hedef alan bu saldırılarda, tehdit aktörleri açık kaynaklı bir güvenlik test platformu olan CyberStrikeAI‘yi kullanmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Yapılan analizlere göre, CyberStrikeAI aracı, Çin menşeli bir geliştirici tarafından oluşturulmuştur ve Çin hükümetiyle bazı bağlantıları olduğu düşünülmektedir. Saldırganlar, bu aracı kullanarak belirli IP adreslerinden otomatik taramalar gerçekleştirmiş ve dünya genelinde 600’den fazla cihazı etkileyerek, 55 ülkeye yayılan güvenlik açıklarını istismar etmiştir. Öne çıkan IP adreslerinden biri, “212.11.64[.]250” olarak belirlenmiş ve bu adresin Rusca konuşan tehdit aktörleri tarafından kullanıldığı tespit edilmiştir.

Etkilenen Sistemler

CyberStrikeAI, Go dilinde geliştirilmiş olup, birden fazla güvenlik aracını entegre ederek zafiyet keşfi, saldırı zinciri analizi ve sonuçları görselleştirme gibi işlemleri gerçekleştirebilmektedir. Saldırganlar, Amazon Threat Intelligence’in raporuna göre, Anthropic Claude ve DeepSeek gibi yapay zeka hizmetlerini kullanarak sistemleri hedef almışlardır.

Geliştirici ve Araçlar

CyberStrikeAI aracını geliştiren Ed1s0nZ, GitHub’da başka araçlar da paylaşmıştır. Bu araçlar arasında:

  • watermark-tool: Belgelere görünmez dijital işaretler ekler.
  • banana_blackmail: Golang tabanlı bir fidye yazılımıdır.
  • PrivHunterAI: Yetki yükseltme açıklarını tespit etmeye yönelik bir araçtır.
  • ChatGPTJailbreak: OpenAI ChatGPT’yi kandırarak istenmeyen modlara geçirmeye çalışır.
  • InfiltrateX: Yetki yükseltme açıklarını tarayan bir araçtır.
  • VigilantEye: Hassas bilgilerin ifşasını izler ve olası veri ihlallerinde uyarı gönderir.

Çözüm ve Korunma

Siber güvenlik uzmanları, bu tür tehditlere karşı alınabilecek önlemleri vurgulamaktadır. Özellikle aşağıdaki adımların atılması önerilmektedir:

  • Cihazlarınızı güncel tutun ve en son güvenlik yamalarını uygulayın.
  • Gereksiz portları kapatın veya sınırlayın.
  • Şüpheli etkinlikleri izlemek için ağ trafiğinizi düzenli olarak kontrol edin.

Sonuç

Kurumlar, CyberStrikeAI gibi yapay zeka tabanlı saldırı araçlarının artışına karşı savunmalarını güçlendirmelidir. Acil olarak sistem güncellemeleri yapılmalı, güvenlik politikaları gözden geçirilmeli ve şüpheli aktiviteler için sürekli izleme yapılmalıdır. Bu tür önlemler, potansiyel tehditlerle başa çıkmada kritik öneme sahiptir.

Bir Sonraki Büyük Tedarik Zinciri Saldırısı Hedefi
Yeni REvil Örnekleri, Fidye Yazılım Çetesinin Aylarca Hareketsizlikten Sonra Geri Döndüğünü Gösteriyor

Meta’dan LlamaFirewall: Yapay Zeka Sistemlerini Korumaya Yönelik Yeni Açık Kaynak Çerçeve

Wiz-Securonix Ortaklığı, Birleşik Tehdit Tespiti Vaad Ediyor
Acil! Konni Hacker’lar Blockchain Geliştiricilere Yapay Zeka ile Saldırıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Unihertz’in Yeni QWERTY Telefonu Blackberry’ye Daha Çok Yaklaşıyor
Sonraki Makale Acil! LexisNexis’te veri ihlali: Hackerlar çalınan dosyaları sızdırdı

Sanal Medya

Son Eklenenler

Huawei-led ekip, 1.6 trilyon parametreli DeepSeek modelini tanıttı
Donanım
Blasphemous 2 İçin Ücretsiz Heyecan Verici Yeni Genişleme Geldi
Oyun
Büyüleyici Kardeş: Vampire Survivors’a Eklenen Yeni DLC ile Yenilikler Kapıda
Oyun
Laravel ile 3 Satır Kodla WhatsApp Mesajı Gönderin
Yazılım
AION 2’nin Çıkış Tarihi Yaz Oyun Festivali’nde Duyuruldu
Oyun
OpenAI Hassas Verileri Koruma İçin Lockdown Modunu Tanıttı
Genel