Gorodenkoff / Shutterstock
Die Google Threat Intelligence Group (GTIG) warnt davor, dass kriminelle Hacker mittlerweile KI einsetzen – sowohl, um Schwachstellen aufzuspüren, als auch um anschließend Malware zu entwickeln, die diese aktiv ausnutzt. Der Anlass: Im Rahmen der eingehenden Analyse einer Angriffskampagne prorussischer Hacker haben die Sicherheitsexperten nach eigenen Angaben erstmals einen KI-basierten Zero-Day-Exploit „in freier Wildbahn“ entdeckt.
System-Management-Tool ausgehebelt
„Unsere Analyse der mit dieser Kampagne verbundenen Schwachstellen identifizierte eine Zero-Day-Schwachstelle. Diese ist in einem Python-Skript implementiert und ermöglicht es, die Zwei-Faktor-Authentifizierung eines populären, webbasierten System-Management-Tools auf Open-Source-Basis zu umgehen“, so die Google-Sicherheitsexperten in einem (ausführlichen) Blogbeitrag.
Um welches Tool es sich dabei konkret handelt, ist derzeit nicht bekannt. Die betroffenen Parteien wurden jedoch über die Entdeckung informiert. (fm)
Dieser Artikel ist im Original bei unserer Schwesterpublikation Computersweden.se erschienen.
No Responses