Ein kürzlich von HP veröffentlichter „Threat Insight Report“ enthüllt besorgniserregende neue Trends bei Cyberangriffen. Dem Bericht zufolge nutzten Angreifer zwischen April und Juni 2024 generative KI zur Erstellung von Schadsoftware, verbreiteten Trojaner über bösartige Werbung und betteten Viren in Bilddateien ein. Diese Entwicklungen zeigen eine zunehmende Komplexität und Häufigkeit von Cyberbedrohungen.
Der Bericht hebt hervor, dass Forscher eine auf französischsprachige Nutzer ausgerichtete Schadsoftware entdeckt haben, deren Code-Struktur, Kommentare und Funktionsnamen auf die Beteiligung von KI hindeuten. Angreifer nutzen generative KI zum Schreiben von VBScript- und JavaScript-Skripten, wodurch die Schwelle für Angriffe gesenkt wird. Besonders heimtückisch ist die Fähigkeit dieser Schadsoftware, Bildschirm- und Tastatureingaben aufzuzeichnen.
Darüber hinaus erwähnt der Bericht die zunehmende Verbreitung der „ChromeLoader“-Malware-Werbekampagne. Angreifer schalten Anzeigen zu beliebten Suchbegriffen, um Nutzer zum Download scheinbar legitimer Tools wie PDF-Konverter zu verleiten. Nach der Installation dieser Tools werden jedoch Browser-Erweiterungen heimlich installiert, die die Browsersitzungen der Nutzer kontrollieren und Suchergebnisse auf bösartige Websites umleiten. Besorgniserregend ist, dass diese Tools oft über gültige Code-Signaturzertifikate verfügen, wodurch Sicherheitsrichtlinien und Warnungen umgangen werden.
Zusätzlich nutzen Angreifer nun SVG-Vektorgrafiken, um Schadsoftware zu verstecken. SVG-Dateien sind im Webdesign weit verbreitet. Beim Öffnen dieser Dateien im Browser wird eingebettetes JavaScript automatisch ausgeführt und schickt Datendiebstahlprogramme unbemerkt an die Angreifer.
Angesichts der sich ständig weiterentwickelnden Cyberbedrohungen betont der HP-Bericht die Notwendigkeit stärkerer Cybersicherheitsmaßnahmen für Unternehmen. Dr. Ian Pratt, Leiter der globalen Sicherheit für Personal Computing Systeme bei HP, weist darauf hin, dass sich die Angriffsmethoden der Bedrohungsakteure ständig weiterentwickeln und Unternehmen mehrschichtige Schutzstrategien implementieren müssen. Durch die Isolation von risikoreichen Aktivitäten wie dem Öffnen von E-Mail-Anhängen oder dem Herunterladen von Webinhalten kann die Angriffsfläche reduziert und das Infektionsrisiko minimiert werden.
Wichtigste Punkte:
🔒 Generative KI wird zur Erstellung von Schadsoftware verwendet, was Cyberangriffe heimtückischer und komplexer macht.
📥 Angreifer leiten Nutzer über bösartige Werbung zum Download gefälschter Tools, um die Browsersitzungen zu kontrollieren.
🖼️ SVG-Bilder werden als neuer Übertragungsweg für Schadsoftware verwendet und erhöhen das Cybersicherheitsrisiko.
