Cyberkriminelle nutzen KI, um Active Directory-Angriffe zu automatisieren und EDR-Systeme zu umgehen

Dazu gehörten angepasste Cobalt Strike-Profile, die legitimen Webverkehr imitieren sollten, ein auf Telegram-Bots basierender Command-and-Control-Kanal, um Kommunikationen in vertrauenswürdiger Infrastruktur zu verstecken, sowie Python-Skripte, die Shellcode in legitime Windows-Executables injizieren können, ohne deren normale Funktionalität zu beeinträchtigen.

Zudem wurde ein Cloudflare Worker als Umleitung genutzt, um den eigentlichen Backend-C2-Server zu verschleiern. Hacker nutzen KI-gestützte Red-Team-Tools Ein zentrales Ergebnis war der Nachweis teilweise, viele davon auf Russisch verfasst, sowie eines Git-Repositories, das ein umfassendes Automatisierungsframework enthielt.

Dieses Framework integrierte ein automatisiertes AD-Discovery-Panel mit einer kontrollierten Laborumgebung, in der Malware iterativ entwickelt und gegen führende EDR-Plattformen wie Sophos, CrowdStrike und Microsoft Defender getestet wurde. Das AD-Discovery-System funktionierte nicht als vollständig autonomes Large Language Model.

Sicherheitslage und Risiko

Stattdessen basierte es auf einem strukturierten Entscheidungsbaum: Es sammelte Ergebnisse ausgeführter Aufgaben, wählte vordefinierte nächste Schritte aus und leitete Aktionen an Remote-Agenten weiter. Diagramm zur Darstellung der Rolle der KI im Malware-Entwicklungsprozess (Quelle: Sophos).

Dies ermöglichte halbautomatische Aufklärung in Unternehmensumgebungen bei gleichzeitiger Sicherstellung vorhersehbarer Ausführungspfade. Der Bedrohungsakteur erstellte die Testumgebung unter Verwendung, die über Ludus bereitgestellt wurden.

Mehrere Windows Server 2022-Systeme wurden so konfiguriert, dass sie Bypass-Techniken gegen verschiedene EDR-Agenten testen, ergänzt durch ein separates Ubuntu-System, das einen Sliver-Befehls- und Steuerungs-Server hostet.

Technik und Auswirkungen

Die Entwicklung wurde durch eine KI-native IDE namens Cursor unterstützt und über mehrere KI-Agenten mit zugewiesenen Rollen koordiniert.

Ein primärer KI-Agent, der auf Claude Opus basiert, übernahm die Orchestrierung und die Festlegung kümmerten sich andere Agenten um Tests, Verbesserungen der operativen Sicherheit, Dokumentation und den Infrastrukturaufbau. Die Anweisungen zur Eingabe für die KI-Agenten (Quelle: Sophos) wurden bereitgestellt.

Die Kommunikation zwischen den Agenten und dem Code-Repository erfolgte über das Model Context Protocol, was automatisierte Commits und iterative Entwicklungszyklen ermöglichte. Das Framework integrierte zudem Forschung zu externen Bedrohungen.

Sicherheitslage und Risiko

Die KI-Agenten wurden angewiesen, öffentlich verfügbare Sicherheitsblogs einzulesen, Angriffstechniken zu extrahieren, diese dem MITRE ATT&CK-Framework zuzuordnen und sie im Labor nachzuahmen. Die Quellen umfassten bekannte Sicherheitsfirmen und Anbieter öglichte das schnelle Prototyping Methoden.

Im Kern des Rahmens befand sich ein modularer Payload-Generator in Python, der ausführbare Dateien in Rust und Go erzeugte. Diese Payloads wurden mit mehreren Schichten aus Verschlüsselung und Evasion-Logik umhüllt, wodurch Angreifer über 70 verschiedene Techniken testen konnten.

Obwohl die anfänglichen Erfolgsraten niedrig waren, verbesserten sich laut Berichten die Umgehungs-Effektivität durch wiederholte Iterationen, wobei die Ergebnisse jedoch teilweise noch nicht verifiziert sind.

Sicherheitslage und Risiko

Forscher – obwohl er als Red-Team-Werkzeug vorgestellt wurde – als wahrscheinlich für reale Eindringungen bestimmt, einschließlich Ransomware-Deployments und Datendiebstahls. Der Einsatz, ändert aber die defensiven Anforderungen nicht grundlegend.

Organisationen werden empfohlen, robuste Sicherheitsbaselines aufrechtzuerhalten, einschließlich zeitnaher Patch-Management-Prozesse, mehrstufiger Authentifizierung und eines umfassenden Einsatzes ösungen, da Angreifer zunehmend KI nutzen, um Schwachstellen in der Verteidigung zu identifizieren und auszunutzen.

Kostenloser Webinar zum OWASP API Top 10 und Leitfaden zur Schließung ücken mit WAAP. Der Beitrag „Hacker nutzen KI-Tools zur Automatisierung Umgehung " erschien erstmals auf