İSTANBUL (AA) - Kaspersky, Dinamik Bağlantı Kitaplığı (DLL) hijacking (oturum ele geçirme) ve onun bir varyasyonu olan 'DLL sideloading' tekniğinin Rusya, Afrika ve Güney Kore başta olmak üzere birçok ülke ve bölgede gerçekleştirilen hedefli saldırılarda kullanıldığını gözlemledi.

Şirketten yapılan açıklamaya göre, DLL hijacking, saldırganların meşru bir süreç tarafından yüklenen bir kitaplığı kötü amaçlı bir sürümle değiştirerek sistemi manipüle ettikleri yaygın bir siber saldırı tekniği olarak biliniyor. Bu yöntem, bilgi hırsızları (stealer), bankacılık Truva atları gibi geniş çaplı zararlı yazılım türlerinin yanı sıra, hedefli saldırılar düzenleyen ileri seviye sürekli tehdit (APT) grupları ve siber suç örgütleri tarafından da kullanılıyor.

Şirket, bu tür tehditlere karşı koruma yeteneklerini geliştirmek amacıyla, Kaspersky SIEM çözümüne yüklenen tüm kitaplıkları sürekli analiz eden yapay zeka tabanlı özel bir alt sistem ekledi.

Yeni özellik, APT grubu ToddyCat tarafından gerçekleştirilen bir saldırının tespit edilmesini sağlayarak etkinliğini kanıtladı. Sistem, tehdidi erken aşamada belirleyip engelleyerek hedef alınan kurumlarda herhangi bir zararın oluşmasını önledi. Model ayrıca, bilgi çalan yazılımlar ve kötü amaçlı yükleyiciler aracılığıyla potansiyel hedefleri enfekte etme girişimlerini de ortaya çıkardı.

Kaspersky'nin araştırma platformu Securelist, konuyla ilgili iki makale yayımladı. İlk makale, DLL hijacking saldırılarını tespit edebilmek için geliştirilen makine öğrenimi modelinin nasıl oluşturulduğunu açıklarken, ikincisi, bu modelin Kaspersky SIEM platformuna nasıl entegre edildiğini ele alıyor. Güncellenen Kaspersky SIEM, artık DLL hijacking saldırılarını tespit etmeye yönelik yapay zeka özellikleriyle donatıldı ve böylece tespit etkinliği önemli ölçüde artırıldı.

Açıklamada görüşlerine yer verilen Kaspersky Yapay Zeka Araştırma Merkezi Veri Bilimcisi Anna Pidzhakova, DLL hijacking saldırılarının giderek daha yaygın hale geldiğini gözlemlediklerini belirtti.

Pidzhakova, bu tür saldırılarda güvenilir bir programın, gerçek kütüphane yerine sahte bir dosya yüklemeye yönlendirilerek kandırıldığını aktararak, şunları kaydetti:

'Bu da saldırganlara kötü amaçlı kodlarını gizlice çalıştırma imkanı veriyor. Tespiti oldukça zor olan bu yönteme karşı, yapay zeka önemli bir fark yaratabiliyor. Gelişen tehditlerin bir adım önünde olabilmek ve kritik sistemleri koruyabilmek için yapay zeka destekli gelişmiş koruma teknolojilerinin kullanımı artık bir zorunluluk.'