CJ Moses, Chief Information Security Officer von Amazon Integrated Security, beschreibt den Akteur in einem Blogbeitrag als technisch wenig versiert. Er sei keiner staatlich unterstützten APT-Gruppe zuzuordnen, sondern wahrscheinlich eine finanziell motivierte Einzelperson oder kleine Gruppe, die durch KI-Unterstützung ein Ausmaß erreichte, das zuvor ein erheblich größeres und versierteres Team erfordert hätte.
Trotz dieser geringen Raffinesse gelang es dem Angreifer, Active-Directory-Umgebungen mehrerer Organisationen zu kompromittieren sowie Zugangsdaten und Backup-Infrastruktur abzugreifen. Stieß er auf Widerstand, wechselte er laut Moses einfach zu leichteren Zielen, statt hartnäckig weiterzumachen – ein Beleg dafür, dass sein Vorteil in KI-gestützter Effizienz und Reichweite liegt, nicht in tieferem technischem Können.
Laut Moses kam GenAI in jeder Phase der Operation zum Einsatz. Amazon nennt keine Liste der genutzten kommerziellen Dienste, beschreibt aber einzelne Anwendungsfälle: Der Akteur führte mit selbst entwickelten Werkzeugen Netzwerk-Aufklärung durch, erstellte schrittweise Angriffsanleitungen mit priorisiertem Aufgabenbaum und programmierte mehrere zusätzliche Tools für Zwecke vor und nach der Kompromittierung.
Der wichtigste Erstzugang erfolgte über häufig wiederverwendete Zugangsdaten auf ins Internet exponierten FortiGate-Management-Schnittstellen, die der Angreifer durch Scannen der Ports 443, 8443, 10443 und 4443 aufspürte. Ziel war der Zugriff auf Konfigurationsdateien, die unter anderem Administrator-Zugangsdaten, Firewall-Richtlinien und Netzwerktopologie enthalten. Zum Auswerten, Entschlüsseln und Ordnen dieser gestohlenen Konfigurationen entwickelte der Akteur laut Moses KI-gestützte Python-Skripte.
Innerhalb der Opfernetzwerke nahm der Angreifer gezielt Veeam-Backup-&-Replication-Server ins Visier. Diese gelten als hochwertige Ziele, da sie typischerweise privilegierte Zugangsdaten für Backup-Vorgänge speichern; wer die Backup-Infrastruktur kompromittiert, kann Wiederherstellungsmöglichkeiten zerstören, bevor er Ransomware ausrollt. Für die Domänenkompromittierung und seitliche Bewegung im Netzwerk setzte der Akteur etablierte Open-Source-Offensivwerkzeuge ein.
Laut Moses gelang die Kampagne durch das Zusammenspiel von exponierten Management-Schnittstellen, schwachen Zugangsdaten und Einfaktor-Authentifizierung – allesamt grundlegende Sicherheitslücken. Starke Sicherheitsgrundlagen seien wirksame Verteidigung gegen KI-gestützte Bedrohungen.
AWS empfiehlt FortiGate-Betreibern, Management-Schnittstellen nicht mit dem Internet zu verbinden oder den Zugriff andernfalls auf bekannte IP-Bereiche zu beschränken. Zudem sollten Standard- und gängige Zugangsdaten geändert, alle SSL-VPN-Anmeldedaten rotiert, VPN-Verbindungsprotokolle auf Zugriffe aus unerwarteten Regionen geprüft und Mehrfaktor-Authentifizierung für alle Administrator- und VPN-Zugänge eingeführt werden. Betroffene Organisationen sollten auf unerwartete DCSync-Operationen, neue geplante Aufgaben mit Namen legitimer Windows-Dienste, unbefugten Zugriff auf Backup-Zugangsdaten sowie neu angelegte, getarnte Konten achten. AWS stellte zudem eine vollständige Liste mit Empfehlungen und Kompromittierungsindikatoren bereit. Fortinet reagierte zunächst nicht auf eine Anfrage.
Damon Small von Xcape erklärte gegenüber Dark Reading, der durchgängige Einsatz von GenAI sei zwar noch neuartig, werde aber mit der Zeit fast sicher häufiger. Die durch KI-Bots gewonnenen Skaleneffekte machten es nahezu trivial, eine große Zahl potenziell falsch konfigurierter Geräte breitflächig abzutasten.
