Bösartige Anzeige


Bedrohungsakteure haben sich die Popularität von KI-Tools zunutze gemacht und mit bösartiger Werbung kombiniert
Wenn Nutzer auf die Anzeige klicken, werden sie auf eine bösartige Website weitergeleitet


Mandiant Threat Defense hat aktuelle Recherche-Ergebnisse über die Angriffe einer vietnamesischen Hackergruppe veröffentlicht. Diese Gruppe, die unter dem Namen UNC6032 geführt wird, nutzt das hohe öffentliche Interesse an KI-Tools aus und schaltet Anzeigen auf Social Media, die vermeintlich für beliebte KI-Videogeneratoren wie Luma AI, Canva Dream Lab und andere werben.

Wenn Nutzer auf die Anzeige klicken, werden sie auf eine bösartige Website weitergeleitet, die die Funktionsweise des KI-Tools imitiert. Doch anstelle der gewünschten KI-generierten Inhalte liefern sie den Opfern Infostealer und Backdoors. Mit diesen können Bedrohungsakteure unbemerkt Anmeldeinformationen, Kreditkartendaten und andere sensible Informationen stehlen, die sie dann wahrscheinlich auf Marktplätzen im Darknet anbieten. Dies ist sowohl für private Nutzer als auch für Unternehmen ein großes Problem: Gestohlene Anmeldedaten sind laut dem M-Trends Report 2025 von Mandiant der zweithäufigste Vektor für Erstinfektionen.

Mandiant Threat Defense hat Tausende dieser Anzeigen auf Social-Media-Plattformen wie Facebook und LinkedIn identifiziert und geht davon aus, dass ähnliche Kampagnen auch auf anderen Plattformen laufen. Das Mandiant-Team hatte festgestellt, dass Meta seit 2024 bereits einen erheblichen Teil der identifizierten bösartigen Anzeigen erkennen und entfernen konnte, bevor Mandiant das Technologieunternehmen über weitere bösartige Aktivitäten informiert hat. Mandiant Threat Defense hat mit Meta und LinkedIn zusammengearbeitet, um diese Angriffe einzudämmen. Da jedoch täglich neue Anzeigen erstellt werden, ist es dringend notwendig, dass die Branche langfristig und eng zusammenarbeitet, um den Schutz der Nutzer zu erhöhen.

Yash Gupta, Senior Manager bei Mandiant Threat Defense, äußert sich zu dieser Kampagne: "Bedrohungsakteure entwickeln ihre TTPs (Taktiken, Techniken und Verfahren) ständig weiter. In diesem Fall haben sie sich die Popularität von KI-Tools zunutze gemacht und mit bösartiger Werbung kombiniert. Eine gut gestaltete Website, die sich als legitimes KI-Tool tarnt, kann eine Bedrohung für alle darstellen – für Privatpersonen oder auch ganze Unternehmen. Nutzer sollten Vorsicht walten lassen, wenn sie mit scheinbar harmlosen Anzeigen und den Websites, zu denen sie führen, in Kontakt kommen." (Mandiant: Google Cloud: ra)

eingetragen: 05.06.25

Mandiant: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Cyber-Angriffe

  • Liquid Cooling für KI-Rechenzentren

    Der breite Einsatz von Modellen künstlicher Intelligenz in Forschung, Industrie und Wirtschaft verändert die thermischen und energetischen Anforderungen an moderne Rechenzentren. Dabei wird die Kühlungsmethode Liquid Cooling (Flüssigkeitskühlung) immer relevanter, denn sie gilt als Voraussetzung für den zukunftsfähigen Betrieb rechenintensiver KI-Workloads.

  • Ein strategisches Ziel für Cyber-Angriffe

    Die Telekommunikation ist das Rückgrat der digitalen Wirtschaft. Sie unterstützt alles, von Emergency-Response-Call-Centern über Notfallsysteme und Banken bis hin zu generativer KI und intelligenten Städten. Doch mit diesem Wandel geht auch eine erhöhte Anfälligkeit der digitalen Umgebungen - insbesondere im K-Fall - einher. Bad Actors haben nicht nur Daten, sondern auch die Infrastruktur, die unsere Gesellschaft zusammenhält, ins Visier genommen.

  • Agenten-KI: Neue Angriffsflächen

    Die technologische Entwicklung im Bereich der Künstlichen Intelligenz (KI) hat in den letzten Jahren ein beispielloses Tempo erreicht. Diese Dynamik verändert nicht nur Geschäftsmodelle und Prozesse, sondern stellt auch die Cyber-Sicherheit vor völlig neue Herausforderungen. Für CISOs, CIOs und andere Entscheidungsträger bedeutet dies: Strategien, Prozesse und Kontrollmechanismen müssen neu bewertet und konsequent weiterentwickelt werden, insbesondere im Kontext der aufkommenden Agenten-KI.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen