Oscar Ödülleri’nin arkasındaki kuruluş, Cuma günü yeni Oscar kurallarını duyurdu. Bu kurallar arasında, jeneratif yapay zekâ kullanımını ele alan birkaç madde yer alıyor.

Sinema Sanatları ve Bilimleri Akademisi, sadece “filmin yasal kadrosunda belirtilen ve insanların onayıyla açıkça gerçekleştirilen” performansların Oscar Ödülleri için uygun olacağını belirtti. Benzer şekilde, senaryoların da “insan tarafından yazılmış” olması gerektiği vurgulandı.

Akademi ayrıca, bir filmin yapay zekâ kullanımına ve “insan yazarlığına” dair daha fazla bilgi talep etme hakkına sahip olduğunu açıkladı.

Bu kural değişiklikleri, yapay zeka tarafından üretilen bir Val Kilmer versiyonunun yer aldığı bağımsız bir filmin yapım aşamasında olduğu, yapay “aktris” Tilly Norwood’un sürekli gündem olduğunu ve yeni video modellerinin bazı film yapımcılarını karamsar açıklamalar yapmaya ittiğini göz önünde bulunduruyor. Yapay zeka, 2023 yılında gerçekleşen aktörler ve yazarlar grevlerinde de önemli bir engel oluşturmuştu.

Hollywood dışındaki en az bir romanın, yapay zeka kullanımı gerekçesiyle yayınevi tarafından geri çekildiği belirtiliyor. Diğer yazar grupları da yapay zeka kullanımının eserlerin ödüllere uygunluğunu etkilediğini ilan ediyor.

EtherRAT Malware ve React2Shell Açığı

Son dönemde Kuzey Kore ile bağlantılı aktörlerin, React Server Components (RSC) içinde keşfedilen kritik güvenlik açığını kullanarak yeni bir uzak erişim trojanı olan EtherRAT‘ı dağıttığı ortaya çıktı. Bu yeni zararlı yazılım, Ethereum akıllı sözleşmelerini kullanarak komut ve kontrol (C2) işlemlerini gerçekleştirmekte ve çeşitli Linux kalıcılık mekanizmalarıyla sistemlere sızmakta.

Sysdig’in raporuna göre, EtherRAT, komut ve kontrol sunucusu (C2) iletişimini Ethereum akıllı sözleşmeleri üzerinden sağlıyor ve her beş dakikada bir güncellenebilen bir URL alıyor. EtherHiding tekniği kullanılarak bu işlemler gerçekleştiriliyor ve bu sayede, operatörler URL’yi kolayca değiştirebiliyor.

Contagious Interview Kampanyası

EtherRAT, aynı zamanda “Contagious Interview” adı verilen uzun süredir devam eden bir kampanya ile örtüşüyor. Bu kampanya, özellikle blockchain ve Web3 geliştiricilerini hedef alıyor. Dolandırıcılar, LinkedIn, Upwork ve Fiverr gibi platformlar üzerinden sahte iş görüşmeleri ve kodlama görevleri ile kurbanları tuzağa düşürüyor.

Socket adlı yazılım tedarik zinciri güvenlik şirketine göre, bu kampanya npm ekosistemini istismar eden en etkin saldırılardan biri ve JavaScript ile kripto para odaklı iş akışlarına adapte olma yeteneğini gösteriyor.

Saldırı Zinciri ve Mekanizmalar

EtherRAT’ın saldırı zinciri, CVE-2025-55182 kodlu güvenlik açığının kullanılmasını içeriyor. Bu açığın CVSS puanı 10.0 olarak değerlendirilmiş olup, yüksek seviye bir tehlike arzetmektedir. Saldırı, Base64 kodlaması ile hazırlanmış bir shell komutunun yürütülmesi ile başlıyor.

Yüklenen shell script, sistemin hazırlığını yapmak için Node.js’i indirdikten sonra, disk üzerinde şifrelenmiş bir blob ve obfükse edilmiş JavaScript dropper’ını oluşturuyor. Bu adımlar tamamlandıktan sonra, script silinerek deliller minimize ediliyor ve dropper çalıştırılıyor.

Kalıcılık ve Güncelleme Mekanizmaları

EtherRAT, kalıcılık sağlamanın yanı sıra kendini güncelleyebilme yeteneğine de sahip. C2 sunucusundan gelen yeni kod ile değişim yaparak, tespit edilme olasılığını azaltıyor. Sistem yeniden başlatıldığında bile çalışmaya devam edebilmesi için altı farklı kalıcılık mekanizması kullanıyor:

• Systemd kullanıcı servisi
• XDG autostart girişi
• Cron görevleri
• .bashrc enjeksiyonu
• Profil enjeksiyonu

Bu yöntemler, saldırganların sızdığı sistemlere yeniden erişim sağlamasını kolaylaştırıyor.

Sonuç ve Gelecek Öngörüleri

EtherRAT, React2Shell istismarında ciddi bir evrim temsil ediyor. Artık sadece oportunistik kripto madenciliği ve kimlik bilgisi hırsızlığı ile sınırlı kalmayıp, daha uzun vadeli ve gizli erişim sağlama hedefleri için tasarlanmış durumda.

Sonuç olarak, Kuzey Koreli tehdit aktörlerinin yeni istismar vektörlerine doğru bir kayma yaşadığı ya da başka oyuncuların sofistike teknikleri ödünç aldığı görülüyor. Bu yeni implantlar, geleneksel tespit ve yok etme yöntemlerine karşı zorluklar çıkarıyor ve siber güvenlik uzmanları için ciddi tehditler oluşturuyor.

Güncel Siber Güvenlik Haberleri – 1

Sıfırıncı Gün Açıklarını Kimler Kullanıyor?

Sıfırıncı gün açıkları, bir yazılımın bilinen güncellemeleriyle giderilmemiş güvenlik zafiyetleridir. Bu açıklar, genellikle kötü niyetli kişiler veya devlet destekli aktörler tarafından kullanılır. Google’ın son raporu, bu tür açıkların %50’sinden fazlasının siber casusluk amacıyla hükümet destekli gruplar tarafından kullanıldığını ortaya koymuştur. Bu durum, siber güvenlik alanındaki tehditlerin devletlerin elinde nasıl bir silah haline geldiğini göstermektedir. Devletler, özellikle siber istihbarat uygulamalarında bu tür açıkları tercih ederek stratejik bilgileri toplayabilir.

Neden Devlet Destekli Aktörler Öne Çıkıyor?

Devlet destekli aktörlerin siber saldırılarındaki artış, yalnızca bireysel hackerlardan değil, aynı zamanda düzenli bir örgütsel yapıdan kaynaklanmaktadır. Bu aktörler, devletlerin stratejik hedeflerine ulaşmak için siber kaynaklarını kullanarak büyük ölçekli saldırılar gerçekleştirmektedirler. Özellikle Çin ve Kuzey Kore gibi ülkeler, bu tür saldırılarla öne çıkmaktadır. Bu ülkeler, hem ekonomik hem de politik çıkarlarını korumak için siber casusluk faaliyetlerine yönelmektedir. Ayrıca, bu aktörlerin finansal motivasyonları da bulunmaktadır; casusluk faaliyetlerinden elde edilen bilgiler, ekonomik kazanç sağlamak için kullanılabilmektedir.

Sıfırıncı Gün Açıkları Hangi Alanlarda Daha Fazla Görülüyor?

2024 yılı itibarıyla, sıfırıncı gün açıklarının en çok görüldüğü alanlar güvenlik yazılımları ve ağ cihazları oldu. Google’ın raporu, bu tür açıkların %60’ından fazlasının güvenlik ve ağ teknolojilerinde kullanılmak üzere hedef alındığını gösteriyor. Şirketler, bu tür açıkların gerçekleşmesi durumunda sistem ve ağlarını daha etkin bir şekilde ele geçirilebileceğini anlamıştır. Sonuç olarak, tehdit aktörleri özellikle bu alana odaklanmaya devam etmektedir.

2024’teki Sıfırıncı Gün Açıklarının Sayısı Ne Kadar?

Google’ın raporuna göre, 2024 yılında gözlemlenen sıfırıncı gün açıklarının sayısı 75 olarak belirlenmiştir. Bu sayı 2023 yılında 98 iken, 2024’te düşüş göstermiştir. Ancak dikkat çeken bir nokta, sıfırıncı gün açıklarının sayısındaki genel artış trendinin devam etmesidir. Uzun vadede, sıfırıncı gün açıklarının sömürü oranının sürekli bir artış gösterdiği belirtilmektedir. Bu durumu göz önünde bulundurmak, siber güvenlik prensiplerinin önemini bir kez daha vurgulamaktadır.

Sıfırıncı Gün Açıkları Hangi Platformları Etkiliyor?

Farklı platformlarda sıfırıncı gün açıklarının dağılımı da dikkat çekmektedir. 2024 yılında Windows platformundaki açık sayısı 22’ye yükselmiştir. Safari ve iOS platformlarında ise bu sayı 11’den 3’e, 9’dan 2’ye düşmüştür. Android ve Chrome’da ise açık sayısı 7 olarak kalmıştır. Firefox, 2023 yılında herhangi bir sıfırıncı gün açığı bulunmazken, 2024 yılında bir adet açıkla gündeme gelmiştir. Bu durum, popüler işletim sistemleri ve yazılımlar üzerindeki tehditlerin evrim geçirdiğinin bir göstergesidir.

Teknoloji ve siber güvenlik alanındaki gelişmelerin hızla değiştiği günümüzde, sıfırıncı gün açıklarının izlenmesi ve anlaşılması kritik bir önem taşıyor. Devlet destekli aktörlerin bu tür tehditleri daha fazla kullanması, bireylerin ve kurumların siber güvenlik stratejilerini gözden geçirmesi gerektiğine işaret ediyor.

Güncel Teknoloji Haberleri – 1