Dr. Martin Krämer, Security-Experte bei KnowBe4 warnt aktuell vor KI-getriebenem Phishing. Gefüttert wird die Erkenntnis durch einen Bericht von Microsoft. „Die Angriffe gingen von einem kompromittierten E-Mail-Konto eines kleinen Unternehmens aus. Darüber verschickten die Täter täuschend echt gestaltete Nachrichten, die angeblich von einem Filesharing-Dienst stammten. Der enthaltene Anhang – eine vermeintliche Dokumentdatei – leitete Empfänger jedoch auf eine gefälschte Webseite weiter, die zur Abfrage von Anmeldedaten diente. Besonders trickreich: Die Angreifer setzten eine sogenannte „self-addressed“-Taktik ein, bei der Absender und Empfängeradresse identisch waren, während die tatsächlichen Ziele im BCC-Feld versteckt blieben. Dadurch sollten einfache Erkennungsmechanismen ausgehebelt werden,“ erklärt Dr. Krämer.
Das Besondere an dieser Kampagne war laut Microsoft die Art der Verschleierung: Der Schadcode war in einer SVG-Datei verborgen, die mithilfe von KI erstellt oder verändert worden sein dürfte. Die Analyse ergab, dass der Code eine „synthetische Struktur“ aufwies – also ungewöhnlich umfangreich, kompliziert und inhaltlich sinnlos war, mit Begriffen aus der Geschäftswelt, die nur den Zweck hatten, legitim zu wirken.
Der Code sei laut dem Bericht „nichts, was ein Mensch typischerweise von Grund auf schreiben würde“ – zu komplex, zu ausschweifend, ohne praktischen Nutzen. Damit zeigt sich, dass große Sprachmodelle (LLMs) wie ChatGPT nicht nur zur Textproduktion, sondern auch zur Tarnung von Schadsoftware missbraucht werden können.
Mehr dazu erfahren Sie hier: https://ots.de/RRDoWV
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580
Original-Content von: KnowBe4, übermittelt durch news aktuell