Eine Standardempfehlung für mehr Sicherheit im Internet lautet: URL prüfen, auf das Schloss-Symbol achten und verdächtigen Domains nicht vertrauen. Forschungsergebnisse von TrendAI, dem Enterprise-Cybersecurity-Geschäftsbereich von Trend Micro, zeigen nun, wie Angreifer diese Grundprinzipien umgehen.
Wie das Unternehmen mitteilt, schalteten Cyberkriminelle über einen Zeitraum von sieben Wochen Google-Anzeigen für Suchanfragen nach populären KI-Tools wie Claude, ChatGPT und Cursor. Wer auf die Anzeigen klickte, landete nicht auf einer gefälschten Website oder einer täuschend echten Phishing-Seite, sondern auf einer legitimen Seite von Claude.ai. Die Angreifer missbrauchten dann die Sharing-Funktion von Anthropic, um gefälschte ‚Support‘-Anweisungen zu platzieren, die Nutzer dazu verleiteten, einen einzelnen Terminal-Befehl auszuführen. Dieser installierte unbemerkt Malware, die Passwörter, Browser-Daten und Krypto-Wallets stehlen konnte.
Ziel: technisch versierte Nutzer
Der gesamte Angriff spielte sich somit auf legitimer Infrastruktur ab. Der IT-Security-Spezialist betont, dass es dadurch für viele der Sicherheitsmechanismen, auf die Unternehmen normalerweise vertrauen, keine offensichtlichen Warnsignale gegeben habe. Die Kampagne richtete sich Trend Micro zufolge gezielt an technisch versierte Nutzer – also genau jene Zielgruppe, die gemeinhin als weniger anfällig für Social Engineering gilt. SAP-Verantwortliche wissen, dass sie handeln müssen – aber nicht, wie sie fundiert entscheiden. ‣ weiterlesen
SAP-Transformation mit Augenmaß: Sicherheit für die richtige Entscheidung
TrendAI dokumentierte sechs unterschiedliche Angriffswellen und mehr als 100 bösartige Hostnamen. Besonders stark betroffen war demnach die Region Asien-Pazifik; allein auf Taiwan entfiel nahezu ein Drittel des gesamten Opfer-Traffics. Nachdem TrendAI die Erkenntnisse an Anthropic gemeldet hatte, wurden die schädlichen Inhalte entfernt.
Fyodor Yarochkin, Senior Researcher bei TrendAI, kommentiert: „Was diese Kampagne erfolgreich machte, war nicht technische Raffinesse. Es war die gezielte Ausnutzung von Vertrauen. Die Angreifer mussten keine überzeugenden Fälschungen erstellen, weil sie einen Weg fanden, ihre Anweisungen auf der echten Plattform zu hosten. Sobald sich der Köder auf einer legitimen Domain mit gültigem Zertifikat befindet, haben die meisten der Schutzmechanismen, auf die wir uns verlassen, schlicht keine Anhaltspunkte mehr.“
Ryan Flores, Director of Technology Research, Forward-Looking Threat Research, TrendAI ergänzt: „Jede KI-Plattform mit einer Sharing- oder Publishing-Funktion sollte sich diesen Fall genau ansehen. Die Angreifer testeten über sieben Wochen sechs verschiedene Marken-Köder, analysierten, was funktionierte, und optimierten ihren Ansatz in Echtzeit. Das war kein Einzelfall. Es war ein Optimierungszyklus und das Angriffsrezept hat sich nun als wirksam erwiesen.“
