Sicherheitsexperten von HP haben einen alarmierenden Trend identifiziert, bei dem Cyberkriminelle vermehrt generative KI nutzen, um Malware zu entwickeln.
Der neueste Threat Insights Report von HP Wolf Security für den Monat September zeigt, dass Kriminelle vermehrt auf generative KI zurückgreifen, um schädliche Software zu kreieren.
Während bisher die Nutzung von generativer KI zur Malware-Entwicklung hauptsächlich in Forschungsprojekten vorkam, haben Kriminelle nun begonnen, ChatGPT und ähnliche Tools auch zur Erstellung von schädlichen Anwendungen zu verwenden.
Im Report wird auf einen E-Mail-Anhang verwiesen, der von der Sicherheitslösung HP Sure Click isoliert wurde.
Der Anhang, als Rechnung getarnt, entpuppte sich als eine HTML-Datei, die beim Öffnen im Browser nach einem Passwort verlangte.
Obwohl der Text der E-Mail den Verfassern des Berichts nicht vorlag, schien es, als hätte er das geforderte Passwort enthalten.
Eine Analyse des Codes zeigte, dass versucht wurde, Schadcode durch HTML-Code-Schmuggel einzufügen.
Im Gegensatz zu anderen ähnlichen Angriffen war der schädliche Payload dieser HTML-Datei nicht verschlüsselt in einem Archiv enthalten, sondern im Code selbst AES-verschlüsselt und fehlerfrei implementiert.
Um das Archiv zu entschlüsseln, mussten die Sicherheitsexperten das Passwort knacken.
Im entschlüsselten .zip-Archiv befand sich eine Visual Basic Script-Datei, die verschiedene Prozesse auf dem Rechner startete und den Remote Access Trojaner AsyncRAT auf dem System installierte.
AsyncRAT ist eine Open-Source-Malware, die es einem Angreifer ermöglicht, das System aus der Ferne zu übernehmen, nachdem sie eingeschleust wurde.
Die Kriminellen scheinen generative KI auch zur Entwicklung der Infektionskette für die Trojaner-Installation eingesetzt zu haben.
Die HP-Sicherheitsforscher entdeckten während der Code-Analyse deutliche Hinweise darauf, dass die Programme von einer KI verfasst wurden, was durch Kommentare und Variablennamen belegt wurde.
Laut Patrick Schläpfer, einem Sicherheitsforscher am HP Security Lab, ermöglichen solche Anwendungsmöglichkeiten von generativer KI den Einstieg in die Cyberkriminalität für Anfänger ohne Programmierkenntnisse und erleichtern die Durchführung gefährlicherer Angriffe.
Neben der KI-generierten Malware stellt der Bericht auch fest, dass die sogenannten ChromeLoader-Kampagnen immer raffinierter werden.
Durch Malvertising werden Internetnutzer auf gut gestaltete Webseiten gelockt, auf denen scheinbar harmlose PDF-Tools zum Download angeboten werden, die jedoch gut getarnte Malware enthalten.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Der neueste Threat Insights Report von HP Wolf Security für den Monat September zeigt, dass Kriminelle vermehrt auf generative KI zurückgreifen, um schädliche Software zu kreieren.
Während bisher die Nutzung von generativer KI zur Malware-Entwicklung hauptsächlich in Forschungsprojekten vorkam, haben Kriminelle nun begonnen, ChatGPT und ähnliche Tools auch zur Erstellung von schädlichen Anwendungen zu verwenden.
Im Report wird auf einen E-Mail-Anhang verwiesen, der von der Sicherheitslösung HP Sure Click isoliert wurde.
Der Anhang, als Rechnung getarnt, entpuppte sich als eine HTML-Datei, die beim Öffnen im Browser nach einem Passwort verlangte.
Obwohl der Text der E-Mail den Verfassern des Berichts nicht vorlag, schien es, als hätte er das geforderte Passwort enthalten.
Eine Analyse des Codes zeigte, dass versucht wurde, Schadcode durch HTML-Code-Schmuggel einzufügen.
Im Gegensatz zu anderen ähnlichen Angriffen war der schädliche Payload dieser HTML-Datei nicht verschlüsselt in einem Archiv enthalten, sondern im Code selbst AES-verschlüsselt und fehlerfrei implementiert.
Um das Archiv zu entschlüsseln, mussten die Sicherheitsexperten das Passwort knacken.
Im entschlüsselten .zip-Archiv befand sich eine Visual Basic Script-Datei, die verschiedene Prozesse auf dem Rechner startete und den Remote Access Trojaner AsyncRAT auf dem System installierte.
AsyncRAT ist eine Open-Source-Malware, die es einem Angreifer ermöglicht, das System aus der Ferne zu übernehmen, nachdem sie eingeschleust wurde.
Die Kriminellen scheinen generative KI auch zur Entwicklung der Infektionskette für die Trojaner-Installation eingesetzt zu haben.
Die HP-Sicherheitsforscher entdeckten während der Code-Analyse deutliche Hinweise darauf, dass die Programme von einer KI verfasst wurden, was durch Kommentare und Variablennamen belegt wurde.
Laut Patrick Schläpfer, einem Sicherheitsforscher am HP Security Lab, ermöglichen solche Anwendungsmöglichkeiten von generativer KI den Einstieg in die Cyberkriminalität für Anfänger ohne Programmierkenntnisse und erleichtern die Durchführung gefährlicherer Angriffe.
Neben der KI-generierten Malware stellt der Bericht auch fest, dass die sogenannten ChromeLoader-Kampagnen immer raffinierter werden.
Durch Malvertising werden Internetnutzer auf gut gestaltete Webseiten gelockt, auf denen scheinbar harmlose PDF-Tools zum Download angeboten werden, die jedoch gut getarnte Malware enthalten.
