Siber güvenlik dünyasında, red team araçlarının çift yönlü kullanımı bilinen bir durum. Trend Micro'nun "Siber Suçluların ve Ulus Devletlerin Elindeki Kırmızı Takım Araçları" raporu, bu konuda çarpıcı veriler ve derinlemesine analizler sunuyor. Şimdi gelin hep birlikte biraz bu rapordaki detaylara bakalım.
Rapor, red team araçlarının GitHub gibi platformlarda yaygınlaşmasının yanı sıra, bu araçların siber suçlular ve ulus devletler tarafından nasıl adapte edilip kullanıldığını detaylı bir şekilde inceliyor. Özellikle dikkat çeken bir bulgu, 2018'den 2023'e kadar "post-exploitation" konulu GitHub repolarının sayısındaki istikrarlı artış. Bu süre zarfında toplam 1,205 ilgili repo oluşturulmuş ve yıllık büyüme oranı %20'lere kadar ulaşmış.
Araştırma, AV/EDR kaçınma, kod karıştırıcılar ve truva atı yükleyici oluşturucuları için kullanılan en popüler programlama dillerini de ortaya koyuyor. Python, JavaScript ve C++ bu alanda en çok tercih edilen diller olarak öne çıkıyor. Rapor ayrıca, açık kaynak yazılım tedarik zinciri saldırılarının artan tehlikesine de ışık tutuyor. ENISA'nın verilerine göre, kuruluşların %39 ila %62'si üçüncü taraf siber olaylardan etkileniyor. Daha da endişe verici olan, kuruluşların sadece %40'ının üçüncü taraf siber ve gizlilik risklerini anladığını söylemesi.
Çalışma, bazı popüler açık kaynak red team araçlarının çeşitli APT grupları tarafından nasıl kullanıldığını da detaylandırıyor. Örneğin, Empire, AresRAT, Sliver ve Mimikatz gibi araçların farklı ulus devlet aktörleri tarafından siber saldırılarda kullanıldığı belirtiliyor. Bu durum, yasal amaçlarla geliştirilen araçların nasıl silaha dönüştürülebileceğini açıkça gösteriyor.
Raporun en çarpıcı sonuçlarından biri de şu, açık kaynak red team araçlarının geleceğine dair öngörüler. MalSearch gibi özel hizmetlerin ortaya çıkışı ve AI tabanlı özel modellerin geliştirilmesi, bu alandaki evrimi gösteriyor. Bu gelişmeler, siber güvenlik topluluğunun sürekli adapte olmasını ve yenilikçi savunma stratejileri geliştirmesini gerektiriyor.
Bu rapor red team araçlarının çift kullanımının siber güvenlik ekosisteminin tüm paydaşlarını ilgilendiren karmaşık bir sorun olduğunu ortaya koyuyor. İnovasyon ve etik arasında hassas bir denge kurmanın, gelişmiş tespit ve müdahale yetenekleri geliştirmenin ve sektör genelinde işbirliğini teşvik etmenin önemi vurgulanıyor.
From Defense to Offense: The Misuse of Red Teaming Tools by Cybercriminals
Red teaming tools, which organizations use in cyberattack simulations and security assessments, have become an important cybersecurity component for those looking to strengthen organizational defenses.
