Cali Kartell

In der Cyberkriminalität zeichnet sich ein wachsender Trend ab: Hacker setzen zunehmend auf generative Dienste der künstlichen Intelligenz, um Malware zu erstellen und zu verbreiten.

Forscher von HP’s Wolf Security haben eine bösartige Kampagne entdeckt, bei der Code-Kommentare verwendet wurden, die typischerweise von KI-Systemen generiert werden, um die Malware AsyncRAT an französische Benutzer zu verteilen.

Der Angriff nutzte HTML-Schmuggel, um ein passwortgeschütztes ZIP-Archiv zu versenden. Die Forscher setzten dann Brute-Force-Methoden ein, um das Archiv zu entschlüsseln und die Malware zu enthüllen.

KI-gesteuerte Malware in der Cyberkriminalität

Cybersecurity-Experten warnen, dass generative KI-Tools es Bedrohungsakteuren auf niedrigerer Ebene ermöglichen, bösartigen Code für Angriffe auf verschiedene Regionen und Plattformen schnell zu schreiben und anzupassen.

Der HP Wolf Security-Bericht zeigt, dass Archive in der ersten Jahreshälfte die beliebteste Verbreitungsmethode waren, wobei generative KI es Cyberkriminellen ermöglicht, schnell fortgeschrittenere Bedrohungen zu erstellen.

Experten warnen, dass maschinell lernende Malware zwar noch selten ist, aber das Potenzial hat, die Hürde für Cyberkriminelle bei der Verbreitung von Malware und der Durchführung ausgefeilter Angriffe zu senken. Der Einsatz von generativer KI bei der Entwicklung von Schadsoftware gibt Anlass zur Sorge über die zunehmende Abhängigkeit von Technologie zur Erleichterung der Cyberkriminalität.

Gängige Arten von Malware-Angriffen

Die gängigsten Malware-Angriffsmethoden verwenden Viren, Würmer, Botnets oder Ransomware, um den Computer eines Opfers zu kompromittieren. Die Infektion erfolgt über Phishing, Drive-by-Downloads, bösartige Links in sozialen Medien und Fernzugriff zur Installation von Software.

Hier sind die vier häufigsten Arten von Malware:

–Virus: Vervielfältigt und verbreitet sich, indem er sich an häufig verwendete Programme auf einem Computer anhängt.

– Wurm: Repliziert sich selbst und verbreitet sich innerhalb seines eigenen Containers, wobei die Aktivität auf die infizierte Anwendung beschränkt wird.

– Botnet: Kompromittiert Computer, um ein Netzwerk zu bilden, das von einem zentralen Server gesteuert wird. Wird oft für DDoS-Angriffe verwendet.

– Ransomware: Sperrt den Computer des Opfers und verlangt eine Zahlung für die Wiederherstellung des Zugangs, in erster Linie aus finanziellen Gründen.

Da immer mehr Unternehmen wie OpenAI und Microsoft feststellen, dass staatlich gesponserte Hacker künstliche Intelligenz einsetzen, um Phishing-Angriffe zu verfeinern, arbeiten Forscher an der Entwicklung von Methoden zur Erkennung von KI-generiertem Code.

Einige Experten bleiben jedoch skeptisch, wenn es darum geht, den Ursprung von Malware-Angriffen auf automatisierte Systeme zurückzuführen.

Der HP-Sicherheitsforscher Patrick Schläpfer stellt fest, dass Spekulationen über den Einsatz kognitiver Technologien durch Angreifer weit verbreitet sind, dass es aber bisher kaum Beweise dafür gibt.

Das Auftauchen von KI-generierter Malware ist ein deutlicher Hinweis darauf, dass ständige Innovation und Verbesserung der Cybersecurity-Strategien unerlässlich sind, um dieser zunehmend ausgefeilten und dynamischen Bedrohungslandschaft einen Schritt voraus zu sein.