Neue Phishing-Kampagne nutzt KI-Tools, um der Erkennung zu entgehen!

Microsoft warnt davor, dass eine aktuelle Phishing-Kampagne KI-Technologie eingesetzt hat um Sicherheitsfilter zu umgehen.

Die Angreifer nutzten ein kompromittiertes E-Mail-Konto eines kleinen Unternehmens, um die Phishing-E-Mails zu versenden, die als Benachrichtigungen über Dateifreigaben getarnt waren. Öffnete ein Nutzer die angehängte Datei, wurde er auf eine Webseite umgeleitet, die darauf ausgelegt war, seine Zugangsdaten zu stehlen.

Microsoft merkt an: „Die Angreifer verwendeten eine Taktik mit selbstadressierten E-Mails, bei der Absender- und Empfängeradresse identisch waren und die eigentlichen Ziele im BCC-Feld versteckt wurden, um grundlegende Erkennungsheuristiken zu umgehen.“

Die Forscher warnen, dass diese Kampagne Teil eines grösseren Trends ist, bei dem Bedrohungsakteure KI-Tools zur Unterstützung einsetzen.

Wie viele transformative Technologien wird KI sowohl von Verteidigern als auch von Cyberkriminellen genutzt, erklärt Microsoft. Während Verteidiger KI einsetzen, um Bedrohungen in grossem Umfang zu erkennen, zu analysieren und darauf zu reagieren, experimentieren Angreifer mit KI, um ihre eigenen Aktivitäten zu verbessern – zum Beispiel durch das Erstellen überzeugenderer Köder, das Automatisieren der Verschleierung und das Generieren von Code, der legitimen Inhalten ähnelt. Auch wenn die Kampagne in diesem Fall begrenzt war und sich hauptsächlich gegen US-amerikanische Organisationen richtete, zeigt sie einen breiteren Trend, bei dem Angreifer KI nutzen, um die Effektivität und Tarnung ihrer Operationen zu steigern. Dieser Fall unterstreicht zudem den wachsenden Bedarf für Verteidiger, KI-basierte Bedrohungen zu verstehen und ihnen vorzubeugen.

Das CSF Computer Solutions Facility AG Sicherheitsteam