Suche
Mein Konto
KI-Gefahren: Cyberkriminelle nutzen Sprachmodelle für Krypto-Diebstahl!
Cyberkriminelle nutzen KI-gesteuerte Malware, um Krypto zu stehlen. Google warnt vor aktuellen Bedrohungen und verstärkt Sicherheitsmaßnahmen.
KI-Gefahren: Cyberkriminelle nutzen Sprachmodelle für Krypto-Diebstahl!
Ein aktueller Bericht der Google Threat Intelligence Group hebt die besorgniserregende Entwicklung im Bereich Cyberkriminalität hervor, bei der Cyberkriminelle zunehmend große Sprachmodelle (LLMs) nutzen, um Malware intelligenter und flexibler zu gestalten. Das Dokument, dessen Details auf Crypto News zu finden sind, berichtet von fünf verschiedenen Familien von KI-unterstützter Malware, die speziell darauf abzielen, hochpreisige Ziele wie Kryptowährungen ins Visier zu nehmen.
Die neuartigen Malware-Familien können sich in Echtzeit selbst umschreiben und verwenden dabei LLMs wie Gemini und Qwen2.5-Coder, um schädlichen Code zu generieren, zu modifizieren oder zu verstecken. Dies stellt einen signifikanten Fortschritt dar, da die Malware nun in der Lage ist, ihr Verhalten dynamisch anzupassen.
Techniken und Angriffsmuster
Ein bemerkenswertes Beispiel für diese Entwicklung ist die Malware-Familie PROMPTFLUX, die einen sogenannten „Thinking Robot“-Prozess nutzt. Dieser Prozess ruft stündlich die API von Gemini auf, um seinen VBScript-Code zu aktualisieren. Eine weitere Familie, PROMPTSTEAL, die in Verbindung mit der russischen APT28-Gruppe steht, verwendet das Qwen-Modell auf Hugging Face, um benötigte Windows-Befehle zu generieren. Diese Methode der „just-in-time Code-Erstellung“ zeigt einen deutlichen Wandel von traditioneller Malware, die fest codierte Logik verfolgt.
Die Berichte zeigen, dass diese KI-gesteuerten Angriffe bereits aktiv sind und gezielt hochpreisige Vermögenswerte wie Krypto-Bestände anvisieren. Ein besonders besorgniserregender Aspekt ist die Identität der Täter: Die nordkoreanische Gruppe UNC1069, auch bekannt als Masan, nutzt KI-Technologien, um Krypto-Diebstahl zu betreiben. Sie missbrauchen diese Technologien, um Krypto-Wallets abzufragen, Phishing-Skripte zu erstellen und gezielte Social-Engineering-Angriffe zu entwickeln.
Google reagiert auf die Bedrohung
In Reaktion auf diese Bedrohung hat Google bereits Maßnahmen ergriffen. Das Unternehmen hat Konten, die mit den genannten Aktivitäten in Verbindung stehen, deaktiviert und strictere Sicherheitsvorkehrungen implementiert. Dazu gehören verbesserte API-Überwachungsmechanismen und schnellere Filter, um potenzielle Angriffe zu erkennen und abzuwehren.
Die Entwicklungen im Bereich der KI-unterstützten Malware werfen nicht nur Fragen zur Cybersicherheit auf, sondern verdeutlichen auch die Dringlichkeit, sich dieser Bedrohungen bewusst zu sein und entsprechende Maßnahmen zu ergreifen. Die Kombination aus fortschrittlicher Technologie und kriminellen Machenschaften könnte langfristig zu erheblichen Verlusten im Bereich digitaler Vermögenswerte führen.