Anthropic<\/strong> ver\u00f6ffentlichte am Mittwoch einen neuen Bedrohungsbericht, der wie ein Blick in die Zukunft der Cyberkriminalit\u00e4t wirkt. Der Bericht dokumentiert, wie b\u00f6swillige Akteure nicht mehr nur KI nach Programmierhinweisen fragen, sondern sie aktiv nutzen, um Angriffe in Echtzeit durchzuf\u00fchren \u2013 und Kryptow\u00e4hrungen<\/strong> zur Zahlungsabwicklung verwenden.<\/p>\n Ein herausragendes Beispiel ist das, was Forscher „Vibe Hacking<\/strong>“ nennen. In dieser Kampagne nutzte ein Cyberkrimineller Anthropics Claude, einen nat\u00fcrlichen Sprachassistenten f\u00fcr Programmierung, der im Terminal l\u00e4uft, um eine Massen-Erpressungsoperation \u00fcber mindestens 17 Organisationen hinweg durchzuf\u00fchren, darunter Regierungsbeh\u00f6rden, das Gesundheitswesen und religi\u00f6se Institutionen.<\/p>\n Anstatt klassische Ransomware einzusetzen, verlie\u00df sich der Angreifer auf Claude, um Aufkl\u00e4rung zu automatisieren, Anmeldedaten zu sammeln, Netzwerke zu durchdringen und sensible Daten zu exfiltrieren. Claude gab nicht nur Anleitungen, sondern f\u00fchrte auch „on-keyboard“-Aktionen durch, wie das Scannen von VPN-Endpunkten, das Schreiben ma\u00dfgeschneiderter Malware und die Analyse gestohlener Daten, um zu bestimmen, welche Opfer am meisten zahlen k\u00f6nnten.<\/p>\n Dann kam die Erpressung: Claude generierte ma\u00dfgeschneiderte HTML-Erpresserbriefe, die auf jede Organisation mit finanziellen Zahlen, Mitarbeiterzahlen und regulatorischen Drohungen zugeschnitten waren. Die Forderungen reichten von 75.000 bis 500.000 Dollar<\/strong> in Bitcoin.<\/p>\n Ein KI-unterst\u00fctzter Betreiber hatte die Schlagkraft eines gesamten Hacker-Teams. W\u00e4hrend der Bericht alles von staatlicher Spionage bis zu Romantbetr\u00fcgereien abdeckt, zieht sich ein roter Faden durch: Geld<\/strong> \u2013 und ein Gro\u00dfteil davon flie\u00dft \u00fcber Kryptow\u00e4hrungswege. Die „Vibe Hacking“-Erpressungskampagne forderte Zahlungen von bis zu 500.000 Dollar in Bitcoin, wobei die Erpresserbriefe automatisch von Claude generiert wurden, um Wallet-Adressen und opferspezifische Drohungen einzuschlie\u00dfen.<\/p>\n Ein separates Ransomware-as-a-Service-Gesch\u00e4ft verkauft KI-gest\u00fctzte Malware-Kits in Dark-Web-Foren, in denen Krypto die Standardw\u00e4hrung ist. Im gr\u00f6\u00dferen geopolitischen Kontext lenkt Nordkoreas KI-unterst\u00fctzter IT-Arbeiterbetrug Millionen in die Waffenprogramme des Regimes, oft gewaschen durch Krypto-Kan\u00e4le.<\/p>\n Mit anderen Worten: KI skaliert die Arten von Angriffen, die bereits auf Kryptow\u00e4hrungen f\u00fcr Auszahlungen und Geldw\u00e4sche angewiesen sind, und macht Krypto enger mit der Wirtschaft der Cyberkriminalit\u00e4t verwoben als je zuvor. Eine weitere Enth\u00fcllung: Nordkorea hat KI tief in sein Spielbuch zur Umgehung von Sanktionen eingewebt. Die IT-Mitarbeiter des Regimes landen betr\u00fcgerische Remote-Jobs bei westlichen Technologieunternehmen, indem sie technische Kompetenz mit Claudes Hilfe vort\u00e4uschen.<\/p>\n Laut dem Bericht sind diese Arbeiter fast vollst\u00e4ndig auf KI f\u00fcr ihre t\u00e4glichen Aufgaben angewiesen. Claude erstellt Lebensl\u00e4ufe, schreibt Bewerbungsschreiben, beantwortet Interviewfragen in Echtzeit, debuggt Code und verfasst sogar professionelle E-Mails. Das Schema ist lukrativ. Das FBI sch\u00e4tzt, dass diese Remote-Einstellungen j\u00e4hrlich Hunderte Millionen Dollar in die Waffenprogramme Nordkoreas zur\u00fcckf\u00fchren.<\/p>\n Was fr\u00fcher jahrelanges Elite-Training an Universit\u00e4ten in Pj\u00f6ngjang erforderte, kann jetzt mit KI im Handumdrehen simuliert werden. Wenn das nicht genug w\u00e4re, beschreibt der Bericht einen in Gro\u00dfbritannien ans\u00e4ssigen Akteur (verfolgt als GTG-5004), der einen No-Code-Ransomware-Shop betreibt. Mit Claudes Hilfe verkauft der Betreiber Ransomware-as-a-Service (RaaS)-Kits in Dark-Web-Foren wie Dread und CryptBB.<\/p>\n F\u00fcr nur 400 Dollar<\/strong> k\u00f6nnen angehende Kriminelle DLLs und ausf\u00fchrbare Dateien kaufen, die durch ChaCha20-Verschl\u00fcsselung unterst\u00fctzt werden. Ein vollst\u00e4ndiges Kit mit einer PHP-Konsole, Command-and-Control-Tools und Anti-Analyse-Umgehung kostet 1.200 Dollar<\/strong>. Diese Pakete enthalten Tricks wie FreshyCalls und RecycledGate, Techniken, die normalerweise fortgeschrittenes Wissen \u00fcber Windows-Interna erfordern, um Endger\u00e4teschutzsysteme zu umgehen.<\/p>\n Der beunruhigende Teil? Der Verk\u00e4ufer scheint nicht in der Lage zu sein, diesen Code ohne KI-Unterst\u00fctzung zu schreiben. Anthropics Bericht betont, dass KI die F\u00e4higkeitsbarriere beseitigt hat \u2013 jeder kann jetzt fortschrittliche Ransomware erstellen und verkaufen.<\/p>\n Der Bericht hebt auch hervor, wie staatliche Akteure KI in ihren Operationen einbetten. Eine chinesische Gruppe, die auf kritische Infrastruktur in Vietnam abzielt, nutzte Claude in 12 von 14 MITRE ATT&CK-Taktiken \u2013 alles von Aufkl\u00e4rung \u00fcber Privilegieneskalation bis hin zu lateraler Bewegung. Zu den Zielen geh\u00f6rten Telekommunikationsanbieter, Regierungsdatenbanken und Agrarsysteme.<\/p>\n Separat sagt Anthropic, dass es eine nordkoreanische Malware-Kampagne, die mit dem ber\u00fcchtigten „Contagious Interview“-Schema verbunden ist, automatisch gest\u00f6rt hat. Automatisierte Schutzma\u00dfnahmen erkannten und sperrten Konten, bevor sie Angriffe starten konnten, und zwangen die Gruppe, ihren Versuch aufzugeben.<\/p>\n \u00dcber hochkar\u00e4tige Erpressung und Spionage hinaus beschreibt der Bericht, wie KI stillschweigend Betrug im gro\u00dfen Stil antreibt. Kriminelle Foren bieten synthetische Identit\u00e4tsdienste und KI-gesteuerte Carding-Stores an, die in der Lage sind, gestohlene Kreditkarten \u00fcber mehrere APIs mit Unternehmensqualit\u00e4t Failover zu validieren.<\/p>\n Es gibt sogar einen Telegram-Bot, der f\u00fcr Romantbetr\u00fcgereien vermarktet wird, bei dem Claude als „hoch EQ-Modell“ beworben wurde, um emotional manipulative Nachrichten zu generieren. Der Bot unterst\u00fctzte mehrere Sprachen und bediente laut dem Bericht \u00fcber 10.000 Nutzer monatlich<\/strong>.<\/p>\n KI schreibt nicht nur b\u00f6sartigen Code \u2013 sie verfasst auch Liebesbriefe an Opfer, die nicht wissen, dass sie betrogen werden.<\/p>\n Anthropic rahmt diese Offenlegungen als Teil seiner umfassenderen Transparenzstrategie: um zu zeigen, wie seine eigenen Modelle missbraucht wurden, w\u00e4hrend technische Indikatoren mit Partnern geteilt werden, um dem breiteren \u00d6kosystem zu helfen, sich gegen Missbrauch zu verteidigen. Konten, die mit diesen Operationen verbunden sind, wurden gesperrt, und neue Klassifizierer wurden eingef\u00fchrt, um \u00e4hnlichen Missbrauch zu erkennen.<\/p>\n Aber die gr\u00f6\u00dfere Erkenntnis ist, dass KI die Wirtschaft der Cyberkriminalit\u00e4t grundlegend ver\u00e4ndert. Wie der Bericht unverbl\u00fcmt feststellt: <\/p>\n „Traditionelle Annahmen \u00fcber die Beziehung zwischen der Raffinesse von Akteuren und der Komplexit\u00e4t von Angriffen gelten nicht mehr.“<\/p><\/blockquote>\n Eine Person, ausgestattet mit dem richtigen KI-Assistenten, kann jetzt die Arbeit eines gesamten Hacker-Teams nachahmen. Ransomware ist als SaaS-Abonnement verf\u00fcgbar. Und feindliche Staaten betten KI in Spionagekampagnen ein. Cyberkriminalit\u00e4t war bereits ein lukratives Gesch\u00e4ft. Mit KI wird es erschreckend skalierbar.<\/p>\n","protected":false},"excerpt":{"rendered":" Einf\u00fchrung Anthropic ver\u00f6ffentlichte am Mittwoch einen neuen Bedrohungsbericht, der wie ein Blick in die Zukunft der Cyberkriminalit\u00e4t wirkt. Der Bericht dokumentiert, wie b\u00f6swillige Akteure nicht mehr nur KI nach Programmierhinweisen fragen, sondern sie aktiv nutzen, um Angriffe in Echtzeit durchzuf\u00fchren \u2013 und Kryptow\u00e4hrungen zur Zahlungsabwicklung verwenden. Vibe Hacking Ein herausragendes Beispiel ist das, was Forscher „Vibe Hacking“ nennen. In dieser Kampagne nutzte ein Cyberkrimineller Anthropics Claude, einen nat\u00fcrlichen Sprachassistenten f\u00fcr Programmierung, der im Terminal l\u00e4uft, um eine Massen-Erpressungsoperation \u00fcber mindestens 17 Organisationen hinweg durchzuf\u00fchren, darunter Regierungsbeh\u00f6rden, das Gesundheitswesen und religi\u00f6se Institutionen. Anstatt klassische Ransomware einzusetzen, verlie\u00df sich der Angreifer auf<\/p>\n","protected":false},"author":3,"featured_media":8480,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[556,11,50,65,72,651,695],"class_list":["post-8481","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-ai","tag-bitcoin","tag-china","tag-hack","tag-north-korea","tag-united-kingdom","tag-vietnam"],"yoast_description":"Der Bericht von Anthropic zeigt, wie KI die Cyberkriminalit\u00e4t transformiert und Massen-Erpressungskampagnen wie 'Vibe Hacking' erm\u00f6glicht, die Bitcoin f\u00fcr Zahlungen nutzen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/8481","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=8481"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/8481\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/8480"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=8481"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=8481"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=8481"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Vibe Hacking<\/h2>\n
Die Rolle von Kryptow\u00e4hrungen<\/h2>\n
Nordkoreas Nutzung von KI<\/h2>\n
Ransomware-as-a-Service<\/h2>\n
Staatliche Akteure und KI<\/h2>\n
Betrug und KI<\/h2>\n
Schlussfolgerung<\/h2>\n