Microsoft zufolge setzen Angreifer künstliche Intelligenz systematisch ein, um Cyberangiffe zu beschleunigen, zu skalieren und technische Hürden abzubauen — von der Aufklärung bis zur Malware-Entwicklung.
Laut einem aktuellen Bericht von Microsoft Threat Intelligence missbrauchen Cyberkriminelle generative KI-Tools zunehmend für diverse Angriffsvektoren. Sprachmodelle dienen dabei als Multiplikator für Phishing-Mails, Code-Generierung, Malware-Debugging und die Infrastruktur-Konfiguration. Die Technologie reduziert technische Reibungsverluste erheblich, während Hacker die strategische Kontrolle über Ziele, Zielgruppen und Einsatzentscheidungen behalten.
Microsoft hat mehrere Bedrohungsgruppen identifiziert, die KI in ihre Operationen integriert haben. Besonders hervorzuheben sind nordkoreanische Akteure wie Jasper Sleet (Storm-0287) und Coral Sleet (Storm-1877). Diese Gruppen nutzen KI zur Generierung überzeugender digitaler Identitäten, Lebensläufe und Kommunikationen, um sich bei westlichen Unternehmen einzuschleusen und dort als IT-Worker Zugang zu erlangen.
Jasper Sleet nutzt Sprachmodelle systematisch, um kulturell passende Namenslisten und E-Mail-Formate zu erstellen, die spezifischen Identitätsprofilen entsprechen. Parallel dazu werden Job-Postings analysiert, um erforderliche Fähigkeiten zu extrahieren und Fake-Identitäten maßgeschneidert anzupassen. Coral Sleet wiederum setzt KI ein, um schnell gefälschte Unternehmenswebseiten zu generieren und Infrastruktur bereitzustellen.
Die Sicherheitsforscher beobachten auch zunehmend den Einsatz von KI-Coding-Tools zur Malware-Entwicklung. Angreifer nutzen diese, um bösartigen Code zu verfeinern, Fehler zu beheben oder Malware-Komponenten in verschiedene Programmiersprachen zu portieren. Einige Experimente deuten auf dynamisch generierte oder zur Laufzeit selbstmodifizierende Malware hin. Wenn KI-Sicherheitsvorkehrungen missbrauchte Nutzung blockieren, greifen Akteure zu Jailbreaking-Techniken.
Microsoft beobachtet zudem erste Experimente mit agentenbasierter KI für autonome Aufgabenbewältigung, wobei die KI-gestützte Entscheidungsfindung derzeit noch im Vordergrund steht.
Die Empfehlungen der Sicherheitsexperten sind klar: Organisationen sollten solche IT-Worker-Kampagnen als Insider-Risiken behandeln und auf abnormale Credential-Nutzung, gehärtete Identitätssysteme gegen Phishing sowie verstärkte KI-System-Sicherheit setzen. Microsoft ist nicht allein mit dieser Einschätzung — auch Google und Amazon berichten von ähnlichen Missbrauchsfällen, etwa bei der Kompromittierung von über 600 FortiGate-Firewalls.
Quelle: BleepingComputer