Check Point Research veröffentlicht die Ergebnisse seiner Analyse einer neuen Phishing-Kampagne im Zusammenhang mit KONNI . Die Malware-Familie wird der nordkoreanischen Gruppe APT37 zugerechnet.
Aufgrund der Analyse stellen die Sicherheitsforscher fest, dass KI-generierte Malware nun einsatzbereit ist und Cyber-Kriminelle nicht mehr nur damit experimentieren. Die Kampagne zielt auf Software-Entwickler und Ingenieure ab, die an Blockchain- und Krypto-Währungsprojekten in Indien, Australien und Japan beteiligt sind. Dabei werden äußerst realistische Projektdokumentationen verwendet, um sich heimlich Zugang zu Entwicklungsumgebungen und digitaler Infrastruktur zu verschaffen, was ein direktes Risiko für Blockchain-Plattformen, Cloud-Infrastrukturen und nachgelagerte digitale Lieferketten darstellt.
Diese Kampagne setzt eine KI-generierte PowerShell-Backdoor ein und zeigt, wie künstliche Intelligenz die Entwicklung und Anpassung von Malware aktiv vorantreibt. Anstatt sich auf politische oder diplomatische Einrichtungen zu konzentrieren, nehmen Angreifer vorrangig Entwickler von Blockchain-Projekten und Krypto-Währungsplattformen ins Visier. Der Grund dafür ist, dass diese den Zugang zu Cloud-Infrastruktur, Quell-Code, APIs und Blockchain-Assets besitzen und die Gefahr besteht, dass kompromittierte Anmeldedaten oder missbräuchlicher Code-Zugriff weiteren Diebstahl, Transaktionsmanipulationen oder langfristigen Missbrauch des Ökosystems ermöglichen.
Diese Untersuchung zeigt eine grundlegende Veränderung in der Entstehung und Ausbreitung von Cyber-Risiken auf. Durch die Kombination von KI-gestützter Malware mit Angriffen auf Access-Management-Systeme können Angreifer unentdeckt bleiben und gleichzeitig die Auswirkungen nachgelagerter Prozesse maximieren.
Der Einsatz von KI senkt die Hürden für ausgeklügelte Angriffe, deshalb muss die Prävention früher in der Angriffskette ansetzen. Sicherheitsstrategien, die sich allein auf die Erkennung verlassen, werden mit Malware, die wie legitime Software aussieht und sich auch so verhält, zu kämpfen haben. Unternehmen müssen KI-gestützte, präventionsorientierte Sicherheitsmaßnahmen ergreifen, die Collaboration Tools, Entwicklungs-Pipelines und Cloud-Umgebungen schützen, bevor Bedrohungen Fuß fassen können.
Weitere Informationen finden Sie hier: https://research.checkpoint.com/2026/konni-targets-developers-with-ai-malware/
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell
KI-generierte Malware bedroht Entwickler und Blockchain-Ökosysteme in Asien hinzugefügt von Edmund Heider am
Alle Beiträge von Edmund Heider →
