Cyberangriffe: KI-Phishing und kritische SAP-Schwachstelle

MÜNCHEN (IT BOLTWISE) – Die Bedrohungslage im Bereich der Cybersicherheit hat sich in der vergangenen Woche weiter verschärft. Angreifer nutzen zunehmend fortschrittliche Technologien, um Sicherheitsmaßnahmen zu umgehen und Unternehmen sowie Einzelpersonen ins Visier zu nehmen.

In der heutigen digitalen Welt benötigen Cyberkriminelle keine tiefen technischen Fähigkeiten mehr, um in Systeme einzudringen. Mit leistungsstarken Werkzeugen wie KI-gestützten Phishing-Kits und großen Botnets können Angreifer selbst komplexe Sicherheitsmaßnahmen umgehen. Diese Woche wurde eine kritische Sicherheitslücke in SAP NetWeaver (CVE-2025-31324) entdeckt, die es Angreifern ermöglicht, JSP-Webshells hochzuladen und unautorisierten Zugriff zu erlangen. Diese Schwachstelle wird aktiv ausgenutzt, um Dateien hochzuladen und Code auszuführen.

Ein weiteres Highlight der Woche ist die Weiterentwicklung des Darcula Phishing Kits, das nun über generative KI-Fähigkeiten verfügt. Diese ermöglichen es, Phishing-Formulare in verschiedenen Sprachen zu erstellen und anzupassen, was die technische Hürde für Cyberkriminelle weiter senkt. Die Plattform ist so benutzerfreundlich, dass selbst unerfahrene Kriminelle komplexe Phishing-Angriffe starten können.

Die Bedrohung durch nordkoreanische Hacker, die gefälschte Unternehmen zur Verbreitung von Malware nutzen, zeigt die zunehmende Raffinesse sozialer Ingenieurstechniken. Diese Angreifer setzen auf künstliche Intelligenz, um synthetische Identitäten zu schaffen und ihre Täuschung aufrechtzuerhalten. Gleichzeitig nutzen russische Hacker neue Taktiken, um auf Microsoft 365-Konten zuzugreifen, indem sie auf direkte Interaktion mit den Opfern setzen.

Die Liste der kritischen Schwachstellen wächst weiter, darunter Sicherheitslücken in Craft CMS, Rack und Microsoft Windows. Diese Schwachstellen bieten Angreifern einfache Einstiegspunkte in Systeme, weshalb es entscheidend ist, Software regelmäßig zu aktualisieren und Sicherheitslücken schnell zu schließen.

Ein weiteres besorgniserregendes Phänomen ist die Nutzung von Google-Infrastruktur für Phishing-Angriffe, bei denen Angreifer gefälschte E-Mails über Google versenden und Empfänger auf betrügerische Websites umleiten. Google hat diese Angriffsmethode inzwischen unterbunden, doch die Kreativität der Angreifer zeigt, dass ständige Wachsamkeit erforderlich ist.

Die zunehmende Verbreitung von Informationsdiebstahl-Software wie Lumma Stealer, die über verschiedene Kanäle verbreitet wird, verdeutlicht die Notwendigkeit, Sicherheitsmaßnahmen ständig zu verbessern. Diese Software nutzt Techniken wie DLL-Side-Loading und Code-Obfuskation, um unentdeckt zu bleiben und Daten zu stehlen.

Insgesamt zeigt sich, dass die Bedrohungslage im Bereich der Cybersicherheit immer komplexer wird. Unternehmen und Einzelpersonen müssen proaktiv handeln und ihre Sicherheitsstrategien kontinuierlich anpassen, um sich gegen die vielfältigen und sich ständig weiterentwickelnden Bedrohungen zu schützen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!