Rus Hackerlardan Yeni Silah: Yapay Zeka ile Komut Üreten “LAMEHUG” Zararlı Yazılımı Keşfedildi!
Ukrayna ve Rusya arasındaki siber savaş, yapay zekanın (AI) doğrudan bir siber silah olarak kullanıldığı yeni ve endişe verici bir aşamaya geçti. Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), LAMEHUG olarak adlandırılan ve en belirgin özelliği komutlarını üretmek için bir büyük dil modeli (LLM) kullanması olan yeni bir zararlı yazılım keşfettiğini duyurdu.
Bu sofistike saldırı kampanyasının arkasında, Rusya’nın en bilinen ve en tehlikeli devlet destekli hacker gruplarından biri olan APT28 (diğer adlarıyla Fancy Bear, Sofacy) olduğuna inanılıyor.
Saldırı Nasıl Gerçekleşiyor? Bakanlık Taklidi ve Phishing
CERT-UA’nın raporuna göre, saldırı 10 Temmuz 2025’te, Ukrayna’daki üst düzey hükümet yetkililerini hedef alan bir oltalama (phishing) kampanyasıyla başladı.
- Sahte E-postalar: Saldırganlar, daha önce ele geçirdikleri meşru e-posta hesaplarını kullanarak, kendilerini bakanlık yetkilisi gibi gösteren sahte e-postalar gönderdiler.
- ZIP Arşivi Tuzağı: Bu e-postaların içinde, LAMEHUG zararlı yazılımını barındıran bir ZIP arşivi bulunuyordu. Saldırganlar, tespit edilmekten kaçınmak için zararlı yazılımı üç farklı isimle gizlemişlerdi: “Додаток.pif”, “AI_generator_uncensored_Canvas_PRO_v0.9.exe” ve “image.py”.
LAMEHUG’ı Benzersiz Kılan Nedir? Yapay Zeka ile Komut Üretimi
Python ile geliştirilen LAMEHUG’ı diğer zararlı yazılımlardan ayıran en temel özellik, komuta-kontrol (C2) sunucusundan doğrudan komutlar almak yerine, bir yapay zeka modelini kullanmasıdır.
- Alibaba’nın Dil Modeli: Yazılım, Alibaba Cloud tarafından özellikle kodlama görevleri için geliştirilmiş olan Qwen2.5-Coder-32B-Instruct adlı büyük dil modelini kullanıyor.
- Hugging Face API’si: LAMEHUG, bu yapay zeka modeline, popüler AI platformu Hugging Face‘in API’si üzerinden ulaşıyor.
- Doğal Dilden Komuta: Zararlı yazılım, statik olarak kodlanmış metin tabanlı bir açıklamayı (“Masaüstündeki tüm PDF dosyalarını bul” gibi) yapay zekaya gönderiyor. Yapay zeka da bu doğal dil isteğini, bilgisayarda çalıştırılacak olan gerçek bir komuta dönüştürüyor.
Bu yöntem, saldırganların meşru bir servis olan Hugging Face’in trafiği arkasına saklanarak, geleneksel ağ güvenlik sistemlerini ve tespit mekanizmalarını atlatmasını kolaylaştırıyor.
Zararlı Yazılımın Yetenekleri
CERT-UA’ya göre, LAMEHUG’ın mevcut versiyonu aşağıdaki komutları destekliyor:
- Ele geçirilen bilgisayar hakkında temel bilgileri toplama.
- “Belgeler”, “İndirilenler” ve “Masaüstü” klasörlerinde TXT ve PDF uzantılı dosyaları arama ve bulma.
Çalınan bu bilgiler, SFTP veya HTTP POST istekleri kullanılarak saldırganın kontrolündeki bir sunucuya gönderiliyor.
Yapay Zekanın Siber Savaşlardaki Yeni Rolü
Bu olay, yapay zekanın siber güvenlikteki rolünün ne kadar hızlı evrildiğini gösteren önemli bir örnek. Birkaç hafta önce Check Point, yapay zeka tabanlı analiz araçlarını kandırmak için tasarlanmış “Skynet” adlı bir zararlı yazılım keşfetmişti. Şimdi ise, LAMEHUG ile birlikte, yapay zekanın sadece savunmayı atlatmak için değil, aynı zamanda saldırıların operasyonel bir parçası olarak da kullanıldığını görüyoruz.
Check Point’in de belirttiği gibi, “GenAI teknolojisi güvenlik çözümlerine giderek daha fazla entegre oldukça, bu tür girişimlerin hacim ve karmaşıklık açısından artmasını beklemeliyiz.”
LAMEHUG zararlı yazılımı, devlet destekli hacker gruplarının en yeni teknolojileri kendi amaçları için ne kadar hızlı bir şekilde adapte edebildiğini gösteriyor. Yapay zekanın komut üretimi için kullanılması, siber saldırıları daha dinamik, daha zor tespit edilebilir ve potansiyel olarak daha tehlikeli hale getiriyor.
Sizce yapay zekanın siber saldırılarda bu şekilde kullanılması, gelecekte ne gibi yeni tehditlere yol açabilir? Güvenlik şirketleri, yapay zekanın bu “karanlık yüzüne” karşı nasıl önlemler almalı? Düşüncelerinizi yorumlarda bizimle paylaşın!
En son siber savaş taktikleri ve yapay zekanın güvenlik dünyasındaki rolü hakkındaki en son haberler için techneiro.com‘u takip etmeye devam edin!
