Nordkoreanische Hacker nutzen künstliche Intelligenz für gezielte Angriffe. Sicherheitsforscher deckten eine neue Kampagne auf, die den Finanz- und Kryptosektor ins Visier nimmt. Dabei kommen KI-generierte Deepfakes und neuartige Schadsoftware zum Einsatz.
Gefälschte Videocalls und neue Malware
Die Gruppe UNC1069 lockte Mitarbeiter eines FinTech-Unternehmens in fingierte Videokonferenzen. Der Erstkontakt erfolgte über kompromittierte Telegram-Konten von Vertrauenspersonen. Während der Calls wurden die Opfer mit technischen Problemen konfrontiert und zur Ausführung von Befehlen gedrängt – diese enthielten die Schadsoftware.
Bei dem Angriff kamen sieben verschiedene Malware-Varianten zum Einsatz, darunter drei bisher unbekannte:
* SILENCELIFT
* DEEPBREATH
* CHROMEPUSH
Die Tools stehlen systematisch Zugangsdaten, Browser-Informationen und Sitzungsdaten. Der alarmierendste Verdacht: Die Hacker könnten Deepfake-Videos verwendet haben, um ihre falsche Identität zu untermauern.
KI generiert den Schadcode selbst
Ein zweiter Fokus liegt auf Blockchain-Entwicklern. Die Gruppe APT37 (auch „KONNI“) führt gezielte Phishing-Angriffe durch, um an digitale Vermögenswerte und Quellcode zu gelangen.
Analysen der verwendeten Malware zeigen eine ungewöhnlich saubere und gut dokumentierte Struktur. Sicherheitsexperten von Check Point Research sehen darin ein klares Indiz für die Nutzung großer Sprachmodelle wie ChatGPT. KI-generierter Code ähnelt oft legitimer Software und ist für traditionelle Sicherheitssysteme schwerer zu erkennen.
Tech-Giganten sperren Hacker-Konten
Die Nutzung von KI durch staatliche Hacker ist kein Einzelfall. Bereits 2024 berichteten Microsoft und OpenAI, dass Gruppen aus Nordkorea, China, Russland und dem Iran KI-Modelle missbrauchen. Die Anwendungen reichen von der Übersetzung technischer Dokumente bis zur Erstellung überzeugender Phishing-Mails.
Als Reaktion sperrten die Tech-Unternehmen die identifizierten Konten. Doch die Hürden für Angreifer sinken: Leistungsstarke KI-Tools machen Attacken schneller, skalierbarer und personalisierter. Das betrifft nicht nur Konzerne, sondern stellt auch eine wachsende Gefahr für Privatpersonen und mobile Endgeräte dar.
Das Wettrüsten hat begonnen
Die Zukunft der Cybersicherheit wird von einem Duell geprägt sein: KI-gestützte Angriffe gegen KI-gestützte Verteidigung. Während Hacker ihre Malware verbessern und Angriffe automatisieren, setzen Sicherheitsfirmen auf KI, um Bedrohungen in Echtzeit zu erkennen.
Grundlegende Maßnahmen wie Multi-Faktor-Authentifizierung und ein geschärftes Bewusstsein für Phishing bleiben unverzichtbar.
Wer sich vor KI-gestützten Phishing-Angriffen, Deepfakes und neuer Malware schützen möchte, findet jetzt einen praxisorientierten Leitfaden. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt aktuelle Bedrohungen, praktische Schutzmaßnahmen für Unternehmen und welche Auswirkungen neue KI-Regeln haben – kompakt und verständlich. Jetzt kostenloses Cyber-Security-E-Book herunterladen
Die jüngsten Angriffe zeigen jedoch: Die Experimentierphase ist vorbei. Künstliche Intelligenz ist zu einer realen und potenten Waffe im Cyberraum geworden.
