(Auszug aus der Pressemitteilung)
Mandiant Threat Defense hat aktuelle Recherche-Ergebnisse über die Angriffe einer vietnamesischen Hackergruppe veröffentlicht. Diese Gruppe, die unter dem Namen UNC6032 geführt wird, nutzt das hohe öffentliche Interesse an KI-Tools aus und schaltet Anzeigen auf Social Media, die vermeintlich für beliebte KI-Videogeneratoren wie Luma AI, Canva Dream Lab und andere werben.
Wenn Nutzer auf die Anzeige klicken, werden sie auf eine bösartige Website weitergeleitet, die die Funktionsweise des KI-Tools imitiert. Doch anstelle der gewünschten KI-generierten Inhalte liefern sie den Opfern Infostealer und Backdoors. Mit diesen können Bedrohungsakteure unbemerkt Anmeldeinformationen, Kreditkartendaten und andere sensible Informationen stehlen, die sie dann wahrscheinlich auf Marktplätzen im Darknet anbieten. Dies ist sowohl für private Nutzer als auch für Unternehmen ein großes Problem: Gestohlene Anmeldedaten sind laut dem M-Trends Report 2025 von Mandiant der zweithäufigste Vektor für Erstinfektionen.
Mandiant Threat Defense hat Tausende dieser Anzeigen auf Social-Media-Plattformen wie Facebook und LinkedIn identifiziert und geht davon aus, dass ähnliche Kampagnen auch auf anderen Plattformen laufen. Das Mandiant-Team hatte festgestellt, dass Meta seit 2024 bereits einen erheblichen Teil der identifizierten bösartigen Anzeigen erkennen und entfernen konnte, bevor Mandiant das Technologieunternehmen über weitere bösartige Aktivitäten informiert hat. Mandiant Threat Defense hat mit Meta und LinkedIn zusammengearbeitet, um diese Angriffe einzudämmen. Da jedoch täglich neue Anzeigen erstellt werden, ist es dringend notwendig, dass die Branche langfristig und eng zusammenarbeitet, um den Schutz der Nutzer zu erhöhen.
Yash Gupta, Senior Manager bei Mandiant Threat Defense, äußert sich zu dieser Kampagne:„Bedrohungsakteure entwickeln ihre TTPs (Taktiken, Techniken und Verfahren) ständig weiter. In diesem Fall haben sie sich die Popularität von KI-Tools zunutze gemacht und mit bösartiger Werbung kombiniert. Eine gut gestaltete Website, die sich als legitimes KI-Tool tarnt, kann eine Bedrohung für alle darstellen – für Privatpersonen oder auch ganze Unternehmen. Nutzer sollten Vorsicht walten lassen, wenn sie mit scheinbar harmlosen Anzeigen und den Websites, zu denen sie führen, in Kontakt kommen.“
Neueste Kommentare
23. Mai 2025
18. Mai 2025
6. Mai 2025
5. Mai 2025
5. Mai 2025
5. Mai 2025