Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Free

Google warnt: Hackergruppen nutzen KI für Angriffe

Mehr als 57 gefährliche Hackergruppen mit Verbindungen zu China, Iran, Nordkorea und Russland setzen künstliche Intelligenz von Google ein, um Cyberangriffe und Desinformationskampagnen gezielt zu optimieren. Sie nutzen KI für die Entwicklung von Schadsoftware, das Sammeln von Informationen über potenzielle Opfer und die Erstellung manipulativer Inhalte.

Lesezeit 2 Min.

Laut einem neuen Bericht der Google Threat Intelligence Group (GTIG) experimentieren staatlich unterstützte Hackergruppen immer öfter mit der Google Gemini-KI, um ihre Cyberangriffe zu unterstützen. Sie steigern damit ihre Effizienz, entwickeln aber bislang keine völlig neuen Angriffsmethoden: „Derzeit nutzen sie künstliche Intelligenz vor allem für Recherche, Fehlerbehebung in Code sowie die Erstellung und gezielte Anpassung von Inhalten.“

Staatlich unterstützte Hackergruppen – meist den besonders gefährlichen Advanced Persistent Threat-Gruppen (APTs) zuzurechnen – setzen KI in verschiedenen Phasen ihrer Angriffe ein. Dazu gehören das Schreiben von Schadcode, das Sammeln von Informationen über potenzielle Opfer, die Analyse bekannter Sicherheitslücken sowie das Verschleiern ihrer Spuren nach einem Angriff.

Besonders iranische APT-Gruppen greifen verstärkt auf Gemini zurück. Laut GTIG entfällt über 30 Prozent der Gemini-Nutzung durch iranische Hacker auf die Gruppe APT42. Diese nutzt die KI, um Phishing-Mails zu erstellen, Sicherheitsforscher und Organisationen auszuspähen sowie täuschend echte Inhalte mit Cybersicherheitsthemen zu generieren.

APT42 ist mit den Gruppen Charming Kitten und Mint Sandstorm verbunden und bekannt für raffinierte Social-Engineering-Angriffe. Die Hacker geben sich als Journalisten oder Veranstalter aus, um sich Zugang zu Netzwerken und Cloud-Diensten zu verschaffen. Bereits im Mai letzten Jahres berichtete Mandiant, dass die Gruppe westliche und nahöstliche NGOs, Medienhäuser, Universitäten, Anwaltskanzleien und Aktivisten ins Visier nahm, indem sich ihre Mitglieder als vertrauenswürdige Personen ausgaben.

Das Hackerkollektiv nutzte künstliche Intelligenz auch, um militärische und Waffensysteme zu analysieren, Chinas Verteidigungsindustrie zu erforschen und US-Luft- und Raumfahrttechnologie besser zu verstehen.

Unterschiedliche KI-Präferenzen in verschiedenen Ländern

Chinesische Hacker setzen Gemini ein, um Schwachstellen in Netzwerken zu identifizieren und Angriffe zu planen. Sie suchen nach Methoden zur Aufklärung von Zielen, zum Eindringen in Netzwerke und zum Verbergen ihrer Spuren. Besonders häufig verwenden sie Techniken wie laterale Bewegung (seitliche Ausbreitung im Netzwerk), Rechteausweitung, Datenklau und das Umgehen von Sicherheitsmaßnahmen.

Russische Hacker nutzen Gemini hauptsächlich, um bereits existierende Schadsoftware in andere Programmiersprachen zu übersetzen und zusätzliche Verschlüsselung hinzuzufügen, wodurch ihre Angriffe schwerer nachverfolgbar werden. Nordkoreanische Gruppen verwenden die KI hingegen, um Informationen über IT-Infrastrukturen und Hosting-Anbieter zu sammeln.

Besonders brisant: Nordkoreanische Hacker erstellen mit Gemini gefälschte Bewerbungen, um verdeckte IT-Arbeiter in westliche Unternehmen einzuschleusen. Eine Gruppe nutzte die KI, um Bewerbungsschreiben, Stellenbeschreibungen und Gehaltsrecherchen für Jobs auf LinkedIn durchzuführen.

Google hat zudem Hinweise auf kriminelle Versionen großer Sprachmodelle (LLMs) gefunden, die ohne Sicherheits- oder Ethikbeschränkungen arbeiten. Dazu gehören WormGPT, WolfGPT, EscapeGPT, FraudGPT und GhostGPT, die speziell für Phishing-Angriffe, betrügerische E-Mails und gefälschte Webseiten entwickelt wurden.

Neben Cyberangriffen nutzen Hacker KI auch für Desinformationskampagnen. Gruppen aus Iran, China und Russland setzen Gemini ein, um gezielt Inhalte zu erstellen, zu übersetzen und zu verbreiten. Insgesamt haben Hacker aus über 20 Ländern Gemini für ihre Aktivitäten missbraucht.

Google arbeitet an Schutzmaßnahmen gegen KI-gestützte Cyberangriffe und ruft Unternehmen und Regierungen dazu auf, enger zusammenzuarbeiten, um diese Bedrohungen effektiver abzuwehren.

Diesen Beitrag teilen: