FEHLER!

Staatlich geförderte Hacker nutzen KI-Assistenten Gemini für effizientere Angriffe

Staatlich geförderte Hackergruppen nutzen KI-Assistenten Gemini zur Effizienzsteigerung

Googles Threat Intelligence Group (GTIG) beobachtet eine wachsende Tendenz: Staatlich unterstützte Hackergruppen nutzen den KI-gestützten Assistenten Gemini, um ihre Arbeitsabläufe zu optimieren und potenzielle Angriffsziele zu erkunden.

Im Gegensatz zur Annahme, dass Gemini hauptsächlich für KI-basierte Cyberangriffe entwickelt wurde, konzentrieren sich die Akteure vor allem auf Effizienzsteigerungen in ihren bestehenden Operationsabläufen.

Besonders aktiv sind laut Google APT-Gruppen aus Iran und China, wobei ihre Einsatzszenarien je nach Herkunftsland variieren:

Iran: Iranische Hacker setzen Gemini intensiv ein, insbesondere in Phasen der Aufklärung, bei Phishing-Kampagnen und Einflussnahme.

China: Chinesische Gruppen richten ihr Augenmerk auf US-Militär und Regierungsorganisationen. Sie nutzen Gemini für Schwachstellenforschung, die Entwicklung von Skripten zur lateralen Bewegung und Rechteausweitung sowie für Aktivitäten nach der Kompromittierung eines Netzwerks.

Nordkorea: Nordkoreanische APTs integrieren Gemini in verschiedene Phasen ihres Angriffszyklus, darunter Aufklärung, Malware-Entwicklung und Verschleierungstechniken. Ein Schwerpunkt liegt auf dem verdeckten IT-Arbeitsprogramm Nordkoreas.

Russland: Russische Akteure zeigen nur geringe Aktivität mit Gemini, hauptsächlich zur Unterstützung bei Skripten, Übersetzungen und der Erstellung von Payloads. Möglicherweise bevorzugen sie in Russland entwickelte KI-Modelle oder meiden westliche Plattformen aus Sicherheitsgründen.

Die Einsatzbereiche von Gemini im Hacking-Kontext sind vielfältig:

– Programmierunterstützung: Entwicklung von Tools und Skripten
– Sicherheitslückenforschung: Analyse öffentlicher Schwachstellen
– Translations- und Technologieerklärungen: Verständnis komplexer Informationen
– Zielorganisationen recherchieren: Sammlung von Daten über potenzielle Opfer
– KI-gestützte Angriffsstrategien entwickeln: Optimierung taktischer Ansätze

Zusätzlich beobachtet die GTIG Versuche, Sicherheitsmechanismen von Gemini zu umgehen. Ähnliche Fälle bei Modellen wie DeepSeek R1 und Alibabas Qwen 2.5 zeigen die Anfälligkeit von KI-Systemen für Missbrauch, insbesondere wenn Schutzmaßnahmen unzureichend sind.

Die wachsende Popularität von KI-Assistenten wie Gemini unter Hackern unterstreicht die Notwendigkeit robusterer Sicherheitsvorkehrungen und kontinuierlicher Überwachung im Kampf gegen Cyberkriminalität.

Schlagwörter: Gemini + Googles Threat + Iran

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 2. Februar 2025