ChatGPT destekli bu yeni bilgi hırsızı bulut platformlarını hedef alıyor

Hackerlar, özellikle bulut hizmetlerini hedef alabilen Python tabanlı yeni bir bilgi hırsızı kötü amaçlı yazılım geliştirdi. Yapay Zeka (AI) teknolojisinin entegrasyonu gibi birkaç göze çarpan özelliği var.

SentinelLabs tarafından hazırlanan bir raporda, “Predator AI” adlı aracın, bilgisayar korsanlığına adanmış Telegram kanallarında reklamının yapıldığı ve dağıtıldığı nasıl keşfedildiği özetlendi. Python komut dosyasında uygulanan ve sohbet benzeri bir arayüze izin veren ChatGPT odaklı bir sınıfa sahiptir. Geliştirici, uygulamanın amacının OpenAI API’sine daha az bağımlı olmak ve aynı zamanda bilgi hırsızının işlevlerini kolaylaştırmak olduğunu söylüyor.

Araç 11.000’den fazla kod satırına ve Tkinter tabanlı bir GUI’ye sahip.

Kötü niyet yok mu?
Rapora göre Predator AI’nın amacı WordPress ya da AWS SES gibi yaygın teknolojilere karşı web uygulama saldırılarını basitleştirmek. Araştırmacılar ayrıca Predator AI’nın kodunun, her ikisi de bulut spam araçları olan AlienFox ve Legion ile büyük ölçüde örtüştüğünü belirtti.

Geliştirici, aracın yalnızca eğitim amaçlı olarak üretildiğini belirterek, yasadışı faaliyetler için kullanılmaması gerektiğini de sözlerine ekledi. Bununla birlikte, Predator AI aktif olarak geliştiriliyor ve yeni sürümleri Twilio hesap denetleyicisi entegrasyonuyla birlikte geliyor.

Araştırmacılar, “Predator AI muhtemelen bir şekilde işlevsel olsa da, bu entegrasyon bir saldırganın kapasitesini önemli ölçüde artırmaz,” diye açıklıyor. “Bu özellik henüz aktörün Telegram kanalında tanıtılmadı ve muhtemelen onu kararsız ve potansiyel olarak pahalı hale getiren birçok uç durum var.”

Predator AI ve diğer benzer araçlara karşı güvende kalmak için işletmelerin sistemlerini ve uç noktalarını güncel tutmaları, mümkün olan her yerde internet erişimini kısıtlamaları ve bulut güvenlik çözümleri kullanmaları gerekiyor. Araştırmacılar ayrıca, özel kayıt ve tespit mekanizmalarına sahip olmanın, bulut hizmetlerindeki olağandışı faaliyetleri tespit etmenin anahtarı olabileceğini ve bunun da güçlü siber saldırıları kontrolden çıkmadan önce durdurabileceğini ekledi.

 

Daha fazla haber için;

Nvidia’nın CES 2024 için yeni RTX Super ekran kartı üçlüsü ile büyük bir sürprizi olabilir