Siber Saldırıların Yeni Boyutu: Görsellerde Gizli Zararlı Yazılımlar

HP, ‘Tehdit Öngörüleri Raporu’nun sonuçlarını paylaştı.

HP’nin son Tehdit Öngörüleri Raporu, saldırganların zararlı yazılım kitlerini ve üretken yapay zekâ (GenAI) teknolojilerini kullanarak siber suç yöntemlerini nasıl geliştirdiğini ortaya koyuyor. Raporda, görsellere yerleştirilen kötü amaçlı kodlar ve yazılım kitlerinin siber güvenlik tehditlerini daha karmaşık hale getirdiği vurgulanıyor.

Siber Saldırganların Yöntemleri Değişiyor

HP, tehdit aktörlerinin tespit edilmekten kaçınmak için zararlı yazılımları görsellere yerleştirerek nasıl etkili saldırılar gerçekleştirdiğini detaylandırdı. Öne çıkan bazı bulgular:

• Numaralandırılmış zararlı yazılım kitleri: HP araştırmacıları, VIP Keylogger ve 0bj3ctivityStealer gibi kötü amaçlı yazılımların aynı yükleyicileri ve teknikleri kullandığını tespit etti. Saldırganlar, bu yazılımları archive.org gibi bilinen dosya barındırma sitelerinde görsellere gizliyor ve bu da saldırıların ağ güvenliğini aşmasına olanak tanıyor.
• GenAI destekli zararlı belgeler: GenAI ile yazıldığı düşünülen HTML belgeler, kötü amaçlı yazılımları indiren ve çalıştıran kodlarla tasarlanıyor. Bu belgeler, özellikle XWorm uzaktan erişim truva atı (RAT) gibi saldırılarda kullanılıyor.
• Oyun dolandırıcılıkları: GitHub üzerinde barındırılan video oyunu hile araçlarını manipüle eden saldırganlar, Lumma Stealer gibi bilgi çalan zararlı yazılımlarla kullanıcıların şifrelerini ve tarayıcı bilgilerini hedef alıyor.

HP Wolf Security ile Gelişmiş Koruma

HP’nin tehdit araştırmalarında ortaya çıkan en önemli bulgu, siber suçların hızla metalaştığı oldu. HP Güvenlik Laboratuvarı Baş Tehdit Araştırmacısı Alex Holland, bu durumun siber suçlular için giriş engelini düşürdüğünü belirterek şu yorumu yaptı: “GenAI ve numaralandırılmış yazılım kitleri sayesinde, temel bilgiye sahip saldırganlar bile etkili bulaşma zincirleri oluşturabiliyor.”

HP Wolf Security, kullanıcıları etkili bir şekilde korumak için donanım destekli yalıtım teknolojileri kullanıyor. Uygulama izolasyonu, zararlı yazılımların güvenli bir şekilde çalıştırılmasını sağlarken, tehdit aktörlerinin izlerini detaylı bir şekilde kaydediyor. HP’nin sunduğu bu benzersiz güvenlik yaklaşımı, tespitlerden kaçmayı başaran saldırıların etkisini minimize ediyor.

2024 Üçüncü Çeyrek Verileri

HP’nin raporunda, 2024’ün üçüncü çeyreğine ait veriler dikkat çekiyor:

• E-posta tehditlerinin %11’i birden fazla güvenlik tarayıcısını atlatmayı başardı.
• Kötü amaçlı yazılımlar en çok yürütülebilir dosyalar (%40) ve arşiv dosyaları (%34) ile dağıtıldı.
• .lzh uzantılı kötü amaçlı dosyaların Japonya’daki kullanıcıları hedef aldığı gözlemlendi.

HP Inc. Kişisel Sistemler Küresel Güvenlik Başkanı Dr. Ian Pratt, değişen tehdit ortamına yönelik şu uyarıda bulundu: “Saldırganlar hızla yeni yöntemler geliştiriyor. Kuruluşlar, tespit etmeye dayalı araçlar yerine saldırı yüzeylerini azaltmaya ve riskli etkinlikleri izole etmeye odaklanmalıdır.”

HP’nin son raporu, siber suçluların hızla değişen yöntemlerini ve teknolojiyi nasıl kendi lehlerine kullandıklarını gözler önüne seriyor. Özellikle görsellere gizlenen zararlı yazılımlar ve GenAI destekli belgeler, geleneksel güvenlik yaklaşımlarının ötesine geçmeyi gerektiriyor. HP Wolf Security gibi yenilikçi çözümler, bu tehditlerle mücadelede önemli bir rol oynarken, kuruluşların bu tür teknolojilere yatırım yaparak proaktif bir güvenlik yaklaşımı benimsemesi kritik önem taşıyor. Siber suç dünyası hızla evrilirken, bu rapor geleceğe ışık tutuyor.