Eset
Erste Ransomware mit Künstlicher Intelligenz entdeckt
Die Sicherheitsexperten von Eset haben eine neue Schadsoftware entdeckt, die Künstliche Intelligenz erstmals gezielt für Ransomware nutzt. ‚PromptLock‘ analysiert und generiert Angriffsskripte lokal.
IT-Sicherheitsforscher haben eine Schadsoftware mit dem Namen PromptLock untersucht. Das Programm nutzt ein lokal installiertes KI-Sprachmodell, um während eines Angriffs automatisch Skripte zu erstellen. Diese Skripte werden in ‚Lua‘ generiert und sind plattformübergreifend auf Windows, Linux und macOS lauffähig.
PromptLock durchsucht lokale Dateien, analysiert sie und entscheidet anhand vordefinierter Textbefehle, ob Daten verschlüsselt oder ausgespäht werden. Eine Funktion zur Zerstörung von Dateien ist offenbar bereits vorbereitet, aber noch nicht aktiv. Für die Verschlüsselung kommt der SPECK-Algorithmus mit 128 Bit zum Einsatz. Entwickelt wurde die Software in der Programmiersprache Golang.
Erste Varianten von PromptLock wurden auf der Plattform ‚VirusTotal‘ identifiziert. Nach Einschätzung von ESET handelt es sich derzeit um ein Proof-of-Concept, das die Machbarkeit entsprechender Angriffe demonstriert. „Das Aufkommen von Werkzeugen wie PromptLock ist eine bedeutende Veränderung in der Cyber-Bedrohungslandschaft. Mit Hilfe von KI ist es nun wesentlich einfacher geworden, komplexe Angriffe zu starten – ohne dass Teams aus erfahrenen Entwicklern erforderlich sind. Ein gut konfiguriertes KI-Modell reicht heute aus, um komplexe, sich selbst anpassende Malware zu erstellen“, sagt Anton Cherepanov, IT-Sicherheitsforscher bei ESET. „Bei ordnungsgemäßer Implementierung könnten solche Bedrohungen die Erkennung erheblich erschweren und die Cybersicherheit vor Herausforderungen stellen.“
Das Programm nutzt ein frei verfügbares Sprachmodell, das lokal über eine API eingebunden ist. Die Erstellung der Angriffsskripte erfolgt somit direkt auf dem infizierten Rechner, ohne Verbindung zu einer Cloud. Auch eine Bitcoin-Adresse ist in den Prompts hinterlegt; laut Analyse verweist sie auf ein bekanntes Wallet.
ESET hat die technischen Details unter der Bezeichnung ‚Filecoder.PromptLock.A‘ veröffentlicht, um die IT-Sicherheits-Community auf die Funktionsweise aufmerksam zu machen.
Das könnte Sie auch interessieren
Industrielle Cybersicherheit im deutschsprachigen Raum
Länder in Westeuropa zählen im internationalen Vergleich weiterhin zu den vergleichsweise sichereren Regionen im Bereich industrieller Cybersicherheit. Dennoch sind Computer zur industriellen Steuerung (ICS) auch im deutschsprachigen Raum nach wie...
mehr...Interview mit Thierry Bieber, HMS...
IT/OT-Resilienz im Maschinenbau
Vom sicheren Firmware-Update bis zur Netzsegmentierung: Thierry Bieber von HMS Industrial Networks erklärt im Gespräch, wie Maschinenbauer ihre IT/OT-Resilienz verbessern, welche Rolle Standards spielen und warum eine klare Architektur für...
mehr...Europäische Unternehmen priorisieren Sicherheit vor Wachstum
Mit der Integration von Künstlicher Intelligenz (KI) in geschäftskritische Prozesse verlagern europäische Unternehmen ihre Prioritäten. Anstelle reiner Innovationsprojekte stehen zunehmend Fragen der Sicherheit, Governance und Skalierbarkeit im...
mehr...Warum IT/OT-Grenzen neu gedacht werden müssen
Smart Factories verbinden Produktionsanlagen, Steuerungen und IT-Systeme über gemeinsame Netzwerke – eine Entwicklung, die die Effizienz zwar steigert, aber auch zusätzliche Angriffsflächen schafft. Um diese Risiken zu beherrschen, müssen...
mehr...Fünf unbequeme Wahrheiten über OT‑Security
Firewalls kaufen kann jeder. OT-Security machen die wenigsten wirklich. Timmi Hopf, Business Development Manager OT Cybersecurity bei Axians, benennt in seinem Kommentar fünf unbequeme Wahrheiten aus der Praxis und erklärt, warum der erste Schritt...
mehr...So entspricht Software der EU-Verordnung
Neue gesetzliche Vorgaben zur Cybersicherheit betreffen nahezu alle Anbieter digitaler Produkte im EU-Markt. Die Cyberresilienz-Verordnung definiert verbindliche Standards und Meldepflichten. Dieser Beitrag gibt einen strukturierten Überblick über...
mehr...Neuer Vice President of Global Partner Ecosystem benannt
Ab sofort ist John Ryan neuer Vice President of Global Partner Ecosystem von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS).
mehr...Zunehmende Cyberangriffe auf den Fertigungssektor
Ein Bericht von Check Point Exposure Management zur Bedrohungslage in der Fertigungsindustrie zeigt eine drastische Zunahme von Ransomware, Angriffen auf die Lieferkette und OT-bezogenen Cybervorfällen. Mit der zunehmenden Verbreitung intelligenter...
mehr...Interview mit Ulrich Leidecker, Phoenix...
"Aus Offenheit entsteht Resilienz"
Phoenix Contact richtet sein Portfolio zunehmend strategisch an der ‚All Electric Society‘ aus. Nachhaltigkeit, Effizienz und Recyclingfähigkeit sollen so über alle Geschäftsbereiche hinweg umgesetzt werden.
mehr...