Das hier ist ein vollständig KI generierter Artikel.

Eine Gruppe russischsprachiger Hacker hat kommerzielle generative KI-Tools eingesetzt, um über 600 Fortinet FortiGate Firewall-Geräte in mehr als 55 Ländern zu kompromittieren, wie Forscher herausgefunden haben. Die Kampagne nutzte schwache Sicherheitskonfigurationen aus und nicht etwa fortgeschrittene technische Schwachstellen.

Der Einsatz von KI in Cyberangriffen

Die Hacker griffen stark auf mehrere kommerzielle KI-Dienste zurück, um Angriffspläne zu erstellen, Skripte zu automatisieren und Operationen zu verwalten. Dies ermöglichte es einem „niedrig- bis mittelqualifizierten Akteur“, in einem Umfang zu operieren, der zuvor größeren, anspruchsvolleren Gruppen vorbehalten war. Laut einem Bericht des Bedrohungsintelligenz-Teams von Amazon senken kommerzielle KI-Dienste die technische Einstiegshürde für offensive Cyberfähigkeiten.

Opportunistische Angriffe ohne staatliche Unterstützung

Die Angriffe schienen finanziell motiviert zu sein und standen nicht in Verbindung mit staatlich geförderten Hackergruppen. Die Kampagne war opportunistisch und nicht auf bestimmte Industrien fokussiert, sondern nutzte automatisiertes Massenscanning, um verwundbare Systeme zu finden.

Technische Details der Angriffe

Die Angreifer nutzten keine neu entdeckten Schwachstellen, sondern fanden Geräte mit exponierten administrativen Zugangspunkten und schwacher Authentifizierung. Nach dem Zugang stahlen sie vollständige Gerätekonfigurationen, einschließlich Passwörtern und Details zur Netzwerkarchitektur. In einigen Fällen erhielten sie Zugang zu Active Directory-Umgebungen und zielten auf Backup-Systeme ab, was auf eine Vorbereitung für zukünftige Ransomware-Angriffe hindeuten könnte.

Herausforderungen und Misserfolge der Angreifer

Die von den Angreifern verwendeten Tools zeigten deutliche Anzeichen einer KI-unterstützten Generierung. Sie funktionierten unter Standardbedingungen, scheiterten jedoch häufig in unerwarteten Szenarien. Die Angreifer mussten ihre Operationen oft aufgeben, wenn sie auf gepatchte Systeme oder grundlegende Verteidigungsmaßnahmen stießen.

Ausblick und Warnungen

Amazon warnte, dass das Volumen solcher Aktivitäten wahrscheinlich zunehmen wird. Organisationen sollten damit rechnen, dass KI-unterstützte Bedrohungsaktivitäten sowohl von qualifizierten als auch von unqualifizierten Gegnern weiter zunehmen werden. Die Rolle von KI in Cyberangriffen wird sich weiterentwickeln und potenziell die Art und Weise verändern, wie Angriffe durchgeführt werden.

Forscher haben bereits davor gewarnt, dass künstliche Intelligenz die Durchführung von Cyberangriffen neu gestaltet. Große Sprachmodelle könnten es bösartigem Code ermöglichen, sich während der Ausführung anzupassen und potenziell der Erkennung zu entgehen.

Quelle: https://therecord.media/gen-ai-fortigate-hackers-russia