Giriş:
Son dönemde siber güvenlik alanında yaşanan gelişmeler, kötü niyetli grupların stratejilerinin daha görünür hale gelmesini sağladı. BlackBastaGPT, Black Basta ransomware grubuna ait bir dizi iç iletişimi analiz etmek için sunulan yeni bir AI destekli araçtır. Bu, örgütün operasyonları, finansal stratejileri ve gelişen saldırı yöntemlerini anlamaya yardımcı olmaktadır.
Teknik Açıklamalar:
BlackBastaGPT, 1 milyondan fazla sızdırılmış iç iletişimi analiz ederek kullanıcıların bu veriler üzerinden sorgular yapabilmesine olanak tanır. Kullanıcılar, Black Basta’nın başlangıç erişim vektörlerini veya fidye taleplerini nasıl hesapladıklarını öğrenebilirler. Sızdırılan veriler, grubun hedeflediği sektörleri, belirli zayıflıkları ve kullandıkları araçları detaylı bir şekilde ortaya koymaktadır. Örneğin, Black Basta’nın özellikle Citrix, Ivanti ve Fortinet sistemlerindeki zayıflıkları istismar ettiği, ayrıca sahte BT destek lures ile oltalama kampanyaları yaparak Cobalt Strike ve SystemBC gibi araçları kullandığı gözlemlenmiştir.
Örnekler:
BlackBastaGPT aracılığıyla yapılan bazı sorgulamalar ve elde edilen bilgiler şu şekildedir:
– “Black Basta’nın hangi başlangıç erişim vektörlerini tercih ettiğini öğrenmek için yapılan bir sorgu, grubun ZoomInfo kaynaklarını kullanarak hedeflerinin gelirini tahmin ettiğini ve fidye taleplerinin genellikle yıllık nakit akışına göre ayarlandığını göstermiştir.”
Teknik olarak, grup özellikle güncellenmemiş VPN’ler, RDP sunucuları ve ESXi hipervizörleri gibi buluşları hedef alarak geniş bir tatbikat yelpazesi sunmaktadır. Sızdırılan bilgiler, grubun TTP’lerini (taktikler, teknikler, prosedürler) ortaya çıkararak bu bilgilerin başka gruplar tarafından kötüye kullanılabileceğini göstermektedir.
Önlemler & En İyi Uygulamalar:
Black Basta ve benzeri siber suç gruplarının taktiklerine karşı korunmak için bazı önlemler aşağıda listelenmiştir:
– Uzak erişim sistemlerinin güvenliğini artırmak.
– Çok faktörlü kimlik doğrulama uygulamak.
– AntispamConnectUS.exe gibi indikatörlerin (IoC) izlenmesi ve tespit edilmesi.
Bu önlemler, olası siber saldırılara karşı etkin bir koruma sağlamaktadır.
Sonuç & Özet:
BlackBastaGPT, siber tehdit istihbaratının nasıl daha etkili bir şekilde kullanılabileceğine dair bir örnek teşkil etmektedir. Sızdırılan verilerin, örgütlerin gelişen taktiklerini anlama ve onlara karşı proaktif önlemler geliştirme konusunda ne denli önemli olduğu bir kez daha kanıtlanmıştır. Sonuç olarak, daha fazla bilgi ve teknolojiyle desteklenen savunma sistemlerinin inşası, siber güvenlik alanında hayati öneme sahiptir.
Kaynakça:
– Cyber Security News: BlackBastaGPT – A ChatGPT Powered Tool to Uncover Ransomware Group Tactics (https://cybersecuritynews.com/blackbastagpt-chatgpt-powered-tool/)
About the Author
