Microsoft hat kürzlich eine Phishing-Kampagne aufgedeckt und blockiert, bei der Cyberkriminelle KI nutzten, um ihre Angriffe zu verfeinern und zu verstärken. Die Microsoft Threat Intelligence konnte zeigen, dass selbst „intelligentere“ KI-gestützte Angriffe Spuren hinterlassen, die im Gegenzug von KI-gestützten Abwehrmaßnahmen erkannt werden können.
Heute hat das Microsoft Threat Intelligence Team Einblicke in eine Kampagne geteilt, bei der Angreifer KI-generierten Code verwendeten, um schädliche Nutzlasten zu tarnen. Dank Indikatoren, die von KI-gestützten Tools identifizierten wurden, konnten diese Angriffe aufgedeckt werden. Die Erkenntnis: Im Kampf KI gegen KI können Verteidiger immer noch die Oberhand behalten.
Die wichtigsten Neuigkeiten im Überblick:
- Im August deckte Microsoft eine Phishing-Kampagne auf, bei der Angreifer schädliche SVG-Dateien als PDFs tarnten. Die Dateien ahmten echte Business-Dashboards nach, indem sie vertraute Begriffe und strukturierte Layouts verwendeten – ein Maß an Details und Komplexität, das Microsoft Security Copilot als Zeichen für KI-generierte Inhalte identifizierte.
- Microsoft Defender für Office 365 blockierte die Kampagne mithilfe eines KI-gestützten Schutzes, der Infrastruktur, Verhalten und Nachrichtenkontext analysiert, um Bedrohungen zu identifizieren und zu Angriffe zu vereiteln – selbst wenn diese so gestaltet sind, dass sie legitim erscheinen.
- Die Analyse von Microsoft ergab, dass KI-generierter Code erkennbare Muster hinterlässt, wie z. B. übermäßig beschreibende Bezeichnungen, modulare Strukturen, generische Kommentare und standardisierte Tarnung. Diese Hinweise geben Sicherheitsteams die Möglichkeit, Angriffe zu erkennen und zu stoppen, bevor sie zu den Benutzer*innen vordringen.
Erkenntnisse und nächste Schritte
Diese Kampagne verdeutlicht, dass KI-gestützte Abwehrmaßnahmen selbst komplexe und gut getarnte Angriffe erkennen und stoppen können. Sicherheitsteams sollten weiterhin auf die charakteristischen Muster von KI-generiertem Code achten, um zukünftige Bedrohungen frühzeitig zu identifizieren.
Den Originalartikel mit weiteren Informationen zu KI-gestützten Angriffen finden Sie hier.
Verwandte Artikel:
