Abonnieren

Abonnieren

Kontaktieren Sie uns

TOP-NEWS
Wavenet und 8×8 gehen neue strategische Partnerschaft ein – um die Zukunft der Unternehmenskommunikation in Europa zu gestalten
Ritva Rantala neue Chief Strategy Officer beim KI-Unternehmen Cyber Defencely
Omeo rüstet sich – Ulrika Hellmark neue CEO für die nächste Wachstumsphase
Progress Software führt Automate MFT für die nahtlose Automatisierung der Dateiübertragung ein
Volkswagen angeblich von Ransomware-Angriff betroffen, nachdem 8Base behauptet, sensible Daten seien gestohlen worden
Nordkoreanische Bedrohungsakteure nutzen Blockchains, um Malware zu verbergen und zu verbreiten – so funktioniert “EtherHiding”
Petter Säterhed zum Sicherheitsbotschafter des Jahres 2025 ernannt
Encube sammelt 215 Millionen SEK, um die Zukunft der Hardwareentwicklung zu gestalten
Endava und MSPS Groep stärken ihre langfristige Zusammenarbeit zur Entwicklung des digitalen Gesundheitswesens in den Niederlanden
Cyberangriffe auf schwedische Organisationen nehmen weiter zu – der öffentliche Sektor ist am anfälligsten
HiQ begrüßt Fredrik Malm als neuen CFO der Gruppe zurück
BarracudaONE erhält neue Funktionen für Serviceprovider
Oracle startet AI Factory für Kunden und Geschäftspartner
Aston Martin Aramco F1 Team beschleunigt mit NetApp Unified Data Solutions
Lenovo arbeitet mit Rejoose zusammen, um die Transparenz der CO2-Daten zu verbessern

Cyberbetrüger nutzen beliebte KI-Dienste aus

Cyberbetrüger nutzen beliebte KI-Dienste aus

Cybersicherheit

Cyberbetrüger nutzen beliebte KI-Dienste aus

16. Juni 2025

Das Interesse an generativen KI Es gibt keine Anzeichen einer Verlangsamung – und jetzt warnen Cybersicherheitsforscher. Cisco Talos vor einer neuen Welle von Angriffen, die sich hinter populären KI-Diensten verbergen.

Cisco Talos, Ciscos Organisation für Cyberbedrohungsanalyse und -forschung hat eine neue Welle von Ransomware-Angriffen untersucht, bei denen Angreifer sich als Absender beliebter KI-Dienste ausgeben. Zu den betroffenen Diensten gehören ChatGPT, InVideo AI und Nova AI.

Die E-Mail lockt Nutzer auf eine gefälschte Website, die der Website des Unternehmens täuschend ähnlich sieht, und zum Herunterladen von Software. Ein ”Installationspaket” für ChatGPT 4.0 enthielt tatsächlich das weit verbreitete Ransomware-Programm LuckyGhO$t was erstmals beobachtet wurde in Anfang bis 2025.

Im untersuchten Fall enthielt die Datei neben dem Programm auch legitime KI-Tools Dadurch können Antivirenprogramme umgangen werden. Bei Aktivierung von LuckyGh0$t werden kleinere Dateien verschlüsselt, während größere Dateien gelöscht und durch Datenmüll ersetzt werden. Um die Dateien wiederherzustellen, wird vom Opfer ein Lösegeld gefordert.

Ebenfalls das Vertriebstool Novaleads Und Der Videogenerator InVideoAI wurde ebenfalls missbraucht, um Endgeräte zu infizieren. In diesen Fällen kommen die Ransomware CyberLock und Numero, ein Programm, das die grafische Benutzeroberfläche von Windows manipuliert, zum Einsatz.

”Es gibt derzeit eine erschreckend große Anzahl von Betrugsversuchen mit KI-Bezug, was aber gleichzeitig nicht überraschend ist, da dies einer der grundlegenden Erfolgsfaktoren für Kriminelle ist. Professionelle Cyberkriminelle sind – und waren es schon immer – sehr geschickt darin, herauszufinden, was Menschen interessiert und worüber sie mehr erfahren möchten. Wenn KI-Dienste von einem großen Teil der Bevölkerung genutzt werden, ist das Risiko umso größer, dass man viele ahnungslose Nutzer erreicht, wenn diese eine E-Mail von einem Dienst erhalten, den sie möglicherweise täglich nutzen”, sagt Henrik Bergqvist, Cybersicherheitsexperte bei [Name der Firma fehlt]. Cisco Schweden.

Cisco Talos empfiehlt, auch bei E-Mails von Diensten, die Sie nutzen, wachsam zu sein, stets zu überprüfen, ob eine Webadresse in einem Link zu einer legitimen Website führt, Software nur aus offiziellen Quellen oder vertrauenswürdigen App-Stores herunterzuladen und die Sicherheitsfunktionen Ihrer Geräte aktiviert und auf dem neuesten Stand zu halten.

Veröffentlicht 16. Juni 2025