Gorodenkoff / Shutterstock
Die Google Threat Intelligence Group (GTIG) warnt davor, dass kriminelle Hacker mittlerweile KI einsetzen – sowohl, um Schwachstellen aufzuspüren, als auch um anschließend Malware zu entwickeln, die diese aktiv ausnutzt. Der Anlass: Im Rahmen der eingehenden Analyse einer Angriffskampagne prorussischer Hacker haben die Sicherheitsexperten nach eigenen Angaben erstmals einen KI-basierten Zero-Day-Exploit „in freier Wildbahn“ entdeckt.
„Unsere Analyse der mit dieser Kampagne verbundenen Schwachstellen identifizierte eine Zero-Day-Schwachstelle. Diese ist in einem Python-Skript implementiert und ermöglicht es, die Zwei-Faktor-Authentifizierung eines populären, webbasierten System-Management-Tools auf Open-Source-Basis zu umgehen“, so die Google-Sicherheitsexperten in einem (ausführlichen) Blogbeitrag.
