Neue Cyber-Angriffskampagne nutzt Gmail und KI in der Kampagne
Hacker hätten mithilfe von KI fast das Konto eines Gmail-Benutzers kompromittiert, wie ich kürzlich in einem viralen Bericht berichtet habe. Jetzt stehen sowohl Gmail als auch KI gemeinsam wieder im Rampenlicht, allerdings im Rahmen einer groß angelegten Hacking-Kampagne, die sich mit finanziell motivierter Nutzlast sowohl an Verbraucher als auch an Unternehmen richtet. Hier finden Sie alles, was Sie über den Cyberangriff CopyRh(ight)adamantys wissen müssen.
CopyRh(ight)adamantys: Der Cyberangriff mit globaler Reichweite, der Opfer mit KI-generierten Nachrichten über dedizierte Gmail-Konten ins Visier nimmt
Im Gegensatz zu dem Deepfake-KI-generierten Cyberangriff, der fast so wäre hat einen Gmail-Kontonutzer kompromittiert, indem es sich als Google-Support ausgegeben hatdie neu aufgedeckte CopyRh(ight)adamantys-Kampagne ist gleichzeitig ausgefeilter und viel einfacher.
Befassen wir uns zunächst mit diesem allzu komplizierten Namen: diesem Cyber-Angriff, beschrieben als eine groß angelegte Phishing-Kampagne von Check Point Software-Forschernverwendet eine neu entdeckte Variante der Information-Stealer-Malware Rhadamanthys. Der Angriff basiert auch auf der falschen Annahme, dass das Opfer für Urheberrechtsverletzungen verantwortlich sei. Die Verschmelzung dieser beiden Dinge gibt uns das schreckliche, mit Wortspielen beladene Etikett „CopyRh(ight)adamantys“.
Das Check Point-Team hat mehrere Bedrohungsakteure verfolgt Rhadamanthys-Informationsdiebstahl-Malwaredarunter eine in Israel tätige iranische Gruppe namens Void Manticore und Handala, eine damit verbundene Hacktivistengruppe. Jetzt haben die Forscher eine neue groß angelegte Phishing-Operation identifiziert, die sowohl auf Einzelpersonen als auch auf Organisationen abzielt. Die Check-Point-Analyse legt nahe, dass es sich nicht um eine politische oder nationalstaatliche Agenda handelt, sondern dass die Motivation rein finanzieller Natur ist und von einem kriminellen Cybercrime-Agenten ausgeführt wird.
Gmail und KI im Mittelpunkt eines neuen Cyberangriffs
Der Check Point-Bericht enthüllt, dass die betreffenden Cyber-Angreifer dedizierte Gmail-Konten verwenden, die ausschließlich zum Versenden von E-Mails erstellt wurden, die sich als legitime Organisationen ausgeben, um Urheberrechtsverletzungen auf Social-Media-Konten, vor allem Facebook, geltend zu machen. „Durch den Einsatz gefälschter Gmail-Konten werden E-Mails von diesen bekannten Unternehmen verschickt“, so Check Point. „Die E-Mail-Adressen und die Sprache werden für jedes Ziel individuell angepasst, um das Opfer über den mutmaßlichen Verstoß gegen das Copywriting zu informieren.“ Das dürfte keine Überraschung sein KI-Fähigkeiten wurden im Rahmen dieser neuen Cyber-Angriffskampagne genutzt. Den Forschern zufolge sind diese Fähigkeiten jedoch vorhanden beschränkt auf ältere optische Zeichenerkennungsmodelle, die KI-Automatisierung verwenden „um benutzerdefinierte E-Mails und mehrere Gmail-Konten pro Ziel zu erstellen.“
Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Software, sagte, dass die Entdeckung der Cyber-Angriffskampagne CopyRh(ight)adamantys nicht nur die zunehmende Komplexität von Cyber-Bedrohungen offenbart, sondern auch „zeigt, wie Cyberkriminelle KI für Marketingzwecke nutzen und Automatisierung nutzen.“ um ihre Reichweite und ihren operativen Umfang zu vergrößern. Für Sicherheitsverantwortliche.“ Daher, so Shykevich, „ist es ein Weckruf, Automatisierung und KI in Verteidigungsstrategien Vorrang einzuräumen, um diesen global angelegten, finanziell motivierten Phishing-Kampagnen entgegenzuwirken.“
Ich habe mich bezüglich der Verwendung von Gmail in der Cyber-Angriffskampagne CopyRh(ight)adamantys an Google gewandt und ein Sprecher gab die folgende Erklärung ab: „Wir sind uns dieser und ähnlicher Kampagnen bewusst, die Urheberrechtsansprüche bei Phishing-Versuchen verwenden.“ Unsere KI-basierten Schutzmaßnahmen sind äußerst effektiv bei der Abwehr dieser Angriffe, und wir haben kürzlich zusätzliche Schutzmaßnahmen in diesem Bereich hinzugefügt, um unsere Abwehrmaßnahmen noch weiter zu stärken.“
