KI-generierte Malware wurde entdeckt und könnte die Cybersicherheit, wie wir sie kennen, verändern
In der sich entwickelnden Welt der Cybersicherheit wissen wir seit einiger Zeit, dass KI zum Erstellen bösartiger Software genutzt werden könnte. Doch jüngste Entwicklungen deuten darauf hin, dass die Zukunft von KI-generierter Malware näher sein könnte, als wir denken. HP hat kürzlich eine E-Mail-Kampagne abgefangen, die eine Standard-Malware-Nutzlast über einen KI-generierten Dropper übermittelte, was einen deutlichen Wandel in der Taktik der Cyberkriminalität markiert.
Inhaltsverzeichnis
Eine neue Art von Bedrohung bei der Entwicklung von KI-Malware
Die Entdeckung erfolgte im Juni 2024, als das Sicherheitsteam von HP auf eine Phishing-E-Mail stieß, die einen typischen Rechnungsköder enthielt. Der Anhang war eine verschlüsselte HTML-Datei – eine als HTML-Schmuggel bekannte Technik, die darauf abzielt, der Entdeckung zu entgehen. Obwohl HTML-Schmuggel nichts Neues ist, hatte dieser Fall eine interessante Wendung. Normalerweise würden Cyberkriminelle eine vorverschlüsselte Datei senden, aber dieses Mal fügten die Angreifer den AES-Entschlüsselungsschlüssel direkt in den JavaScript-Code des Anhangs ein. Diese Merkwürdigkeit führte zu weiteren Untersuchungen.
Beim Entschlüsseln des Anhangs stellten die HP-Forscher fest, dass es sich scheinbar um eine normale Website handelte, sich darin jedoch ein VBScript und der berüchtigte Infostealer AsyncRAT verbarg. Das VBScript fungierte als Dropper, der die Nutzlast des Infostealers ausgab, Systemregister änderte und JavaScript als geplante Aufgabe ausführte. Anschließend wurde ein PowerShell-Skript ausgeführt, das die Bereitstellung von AsyncRAT abschloss.
Obwohl vieles an diesem Vorgang bekannt ist, fiel ein wichtiges Detail auf: Das VBScript war ungewöhnlich gut strukturiert und enthielt Kommentare – eine ungewöhnliche Praxis bei der Entwicklung von Malware. Noch überraschender war, dass das Skript auf Französisch geschrieben war. Diese Faktoren ließen die HP-Forscher glauben, dass der Dropper nicht von einem Menschen entwickelt, sondern von einer KI generiert wurde.
Die Rolle der KI bei der Senkung der Hürde für Cyberkriminelle
Um ihre Theorie zu testen, verwendete das HP-Team seine eigenen KI-Tools, um das VBScript zu replizieren. Das resultierende Skript wies eine verblüffende Ähnlichkeit mit dem Skript auf, das beim Angriff verwendet wurde. Obwohl dies kein endgültiger Beweis ist, sind die Forscher überzeugt, dass KI an der Erstellung der Malware beteiligt war. Doch das Rätsel wird immer größer: Warum wurde die Malware nicht verschleiert? Warum wurden die Kommentare im Code belassen?
Eine mögliche Erklärung ist, dass der Angreifer ein Neuling in der Welt der Cyberkriminalität war. KI-generierte Malware könnte die Eintrittsbarrieren für potenzielle Hacker senken, indem sie Tools wie die VBScript-Generierung für Personen mit minimalen technischen Kenntnissen zugänglich macht. In diesem Fall ist AsyncRAT, die primäre Nutzlast, kostenlos verfügbar und Techniken wie HTML-Schmuggel erfordern keine umfassenden Programmierkenntnisse.
Alex Holland, ein leitender Bedrohungsforscher bei HP, wies darauf hin, dass dieser Angriff nur sehr wenige Ressourcen erforderte. Abgesehen von einem einzigen Command-and-Control-Server (C&C) zur Verwaltung der gestohlenen Daten gab es keine komplexe Infrastruktur. Die Malware selbst war einfach und wies nicht die übliche Verschleierung auf, die bei anspruchsvolleren Angriffen zu beobachten ist. Kurz gesagt, dies könnte das Werk eines unerfahrenen Hackers gewesen sein, der die schwere Arbeit mithilfe von KI erledigte.
Die Zukunft KI-generierter Malware
Diese Entdeckung wirft eine weitere beunruhigende Möglichkeit auf. Wenn ein unerfahrener Angreifer Hinweise hinterlassen kann, die auf KI-generierte Skripte hinweisen, was könnten dann erfahrenere Angreifer mit ähnlichen Tools erreichen? Erfahrene Cyberkriminelle würden wahrscheinlich alle Spuren einer KI-Beteiligung beseitigen, was die Erkennung weitaus schwieriger, wenn nicht gar unmöglich machen würde.
„Wir haben schon lange erwartet, dass KI zur Generierung von Malware verwendet werden könnte“, sagte Holland. „Aber dies ist eines der ersten Beispiele aus der Praxis, die wir gesehen haben. Es ist ein weiterer Schritt in die Zukunft, in der KI-generierte Malware immer ausgefeilter und weiter verbreitet sein wird.“
Da die KI-Technologie weiterhin rasant voranschreitet, wird der Zeitrahmen für vollständig autonome, KI-generierte Malware immer kürzer. Obwohl es schwierig ist, den genauen Zeitrahmen vorherzusagen, glauben Experten wie Holland, dass es innerhalb der nächsten paar Jahre passieren könnte. Die KI-Bedrohung droht nicht am Horizont – sie ist bereits da.
Vorbereitung auf die nächste Welle von Cyber-Bedrohungen
Da die Grenzen zwischen von Menschen und KI generierter Malware verschwimmen, wird die Cybersicherheitslandschaft noch anspruchsvoller. Dieser Vorfall dient zwar als Warnung, ist aber auch ein Blick in die Zukunft, in der KI bei Cyberangriffen eine größere Rolle spielen wird. Sicherheitsexperten müssen wachsam bleiben und ihre Abwehrmaßnahmen kontinuierlich anpassen, um diesen neuen Bedrohungen entgegenzuwirken.
Da KI-generierte Malware erstmals in freier Wildbahn auftaucht, ist es nicht weit hergeholt, sich eine Zeit vorzustellen, in der ausgefeiltere, KI-gestützte Angriffe zur Norm werden. Wie Holland bedrohlich andeutet, sagen wir vielleicht schon jetzt: „Sie sind schon da! Du bist der Nächste! Du bist der Nächste!“