Sygnia beschreibt den Vorfall als Beispiel dafür, wie große Sprachmodelle nicht mehr nur beim Schreiben von Phishing-Mails oder beim Erzeugen einzelner Schadwerkzeuge helfen, sondern komplette Angriffskampagnen beschleunigen können. Im vorliegenden Fall habe ein einzelner Angreifer KI eingesetzt, um Cloud-Angriffstechniken deutlich schneller und breiter anzuwenden, als es für eine kleine Operation üblich wäre. Das Ergebnis war nach Angaben des Unternehmens eine erfolgreiche Kompromittierung einer großen AWS-Umgebung und eine finanzielle Erpressung des Opfers.

Nach Darstellung von Sygnia begann der Angriff mit einem AWS-Zugriffsschlüssel, den der Täter über eine Schwachstelle in einer öffentlich erreichbaren Anwendung erlangte. Diesen Schlüssel habe er anschließend durch vier unterschiedliche Arbeitsabläufe geschleust, um möglichst viele Daten und Zugriffe für die spätere Erpressung zu gewinnen. Immer wenn neuer Zugriff erlangt worden sei, sei dieser erneut in dieselben Abläufe eingespeist worden.

Diese Arbeitsabläufe umfassten laut Sygnia systematischen Diebstahl von Geheimnissen, die Einrichtung von Hintertüren und die Exfiltration von Daten. Der Angriff habe sich nicht auf einen einzelnen technischen Fehler gestützt. Vielmehr habe der Täter Schwächen über Anwendungsteile, AWS-Ressourcen, Quellcode-Repositories, CI/CD-Pipelines, Laufzeitkomponenten und Datenspeicher hinweg verkettet. Parallel dazu habe er in kurzer Zeit Zugangsdaten aufgespürt, Geheimnisse abgegriffen, die Cloud-Umgebung enumeriert, Deployment-Pipelines missbraucht, Laufzeitkomponenten verändert, auf Datenbanken zugegriffen und den Betrieb gestört.

Dass es sich um KI-unterstützte Abläufe gehandelt habe, leitet Sygnia aus mehreren Spuren ab: aus vom Angreifer erstellten Skripten, aus Berichtsfakten, aus parallelen Aktivitäten und aus der Vielzahl von Cloud-Techniken, die in sehr kurzer Zeit zum Einsatz kamen. Nach Einschätzung der Forscher beschleunigte die KI insbesondere die Aufklärung, die Entwicklung von Werkzeugen und die Strukturierung von Befehlen, während sie die Angriffsschritte laufend an die konkrete Opferumgebung anpasste.

Um den Druck auf das Opfer zu erhöhen, führte der Täter laut Sygnia überwiegend reversible Eingriffe als Machtdemonstration aus. Dazu gehörten das Sperren des Zugriffs auf S3-Buckets, das Begrenzen von ECS-Diensten oder Containern auf eine maximale Kapazität von null, das Anlegen von ACL-Regeln zum Blockieren des Netzwerkzugriffs sowie das Leeren von SQS-Warteschlangen. Sygnia wertet diese Maßnahmen als klare Demonstration der Fähigkeit, kritische Cloud-Dienste zu stören und bei Bedarf zu eskalieren.

Avi Dayan, Vice President of Incident Response bei Sygnia, sagte Dark Reading, aus taktischer Verteidigungssicht spiele es keine Rolle, ob ein Angriff mit KI durchgeführt wurde oder wie ein bösartiger Befehl erzeugt wurde. Aus operativer Sicht sei das jedoch „von enormer Bedeutung“. Die mittlere Zeit bis zur Erkennung und die mittlere Zeit bis zur Behebung müssten in Fällen mit LLM-Unterstützung „deutlich schrumpfen“. Wenn ein KI-Werkzeug in weniger als einer Minute ausbrechen oder Daten exfiltrieren könne, werde ein Sicherheitsteam, das auf die manuelle Prüfung von SIEM-Warnungen setze, „immer verlieren“.

Sygnia empfiehlt deshalb umfassende Transparenz über Bestände und Identitäten, stärkere Kontrollen für die Identitätssicherheit, die Absicherung von Cloud- und Entwicklungsumgebungen, mehrschichtige Verteidigungsmaßnahmen sowie die Automatisierung kritischer Erkennungs- und Reaktionsprozesse. Ebenso wichtig seien vorab definierte Eindämmungsverfahren, die sofort ausgeführt werden können, sobald bösartige Aktivitäten erkannt werden. In vernetzten Umgebungen, in denen Angreifer Zugangsdaten schnell finden, weitere Angriffspfade identifizieren und Zugriffe ausweiten können, hätten Verzögerungen bei der Eindämmung laut Sygnia überproportionalen Einfluss auf den Verlauf eines Sicherheitsvorfalls.