Thought Leadership
Ein von KI-Agenten unterstütztes Ransomware-Baukastensystem automatisiert die Umgehung von EDR-Sicherheitslösungen und die Active-Directory-Analyse.
Das IT-Sicherheitsunternehmen Sophos hat ein neuartiges, unter intensivem Einsatz von künstlicher Intelligenz entwickeltes Ransomware-Angriffswerkzeug im realen Betrieb entdeckt. Die Analysten stießen in einer aktiven Kundenumgebung auf verdächtige Anomalien, die durch gelagerte Schadsoftware-Komponenten in einem lokalen Benutzerverzeichnis automatische Sicherheitsalarme auslösten.
Die anschließende tiefgehende Untersuchung der digitalen Artefakte sowie der forensischen Protokolle eines Cobalt-Strike-Operators brachte eindeutige Beweise für eine kriminelle Absicht hervor. Die Ermittler entdeckten Vorlagen für Erpresserschreiben sowie detaillierte Listen bereits kompromittierter Organisationen auf einer bekannten Data-Leak-Seite im Darknet. Diese Funde widerlegten die anfängliche Vermutung, es könne sich um eine autorisierte Überprüfung der Netzwerksicherheit handeln. Sophos erklärte:
„Unsere erste Einschätzung beinhaltete die Möglichkeit, dass ein legitimes Red Team engagiert war, aber unsere Untersuchung enthüllte weitere Artefakte, die auf bösartige und kriminelle Aktivitäten hinwiesen.“
Sophos
Das gesamte Angriffssystem dient der massiven Beschleunigung von Erpressungsoperationen, wobei der Workflow laut den Analysten weiterhin vollständig von menschlichen Akteuren gesteuert und kontrolliert wird. Es gibt keine Hinweise darauf, dass die künstliche Intelligenz selbstständig in den Opfersystemen agiert.
Einsatz von KI-Agenten im Entwicklungsprozess
Die forensische Auswertung des betroffenen Rechners legte ein lokales Git-Repository offen, das primär russischsprachige Python-Skripte enthielt. Diese Steuerungsskripte wurden unter Nutzung von autonomen KI-Agenten und modernen Entwicklungsumgebungen wie Cursor und Claude Opus in verschiedenen Phasen generiert, analysiert und kontinuierlich überarbeitet. Das entdeckte Framework zeichnet sich durch eine klare Arbeitsteilung aus, bei der unterschiedliche KI-Agenten mit spezifischen Rollen operieren. Ein System auf Basis von Claude Opus 4.5 übernimmt dabei die übergeordnete Funktion als zentraler Koordinator des gesamten Forschungs- und Entwicklungsprozesses.
Nachgeordnete Agenten wurden auf Basis vordefinierter Kriterien mit spezialisierten Aufgaben betraut. Diese umfassen unter anderem die automatische Bereitstellung von virtuellen Testumgebungen, die lückenlose Dokumentation der Code-Änderungen, Stresstests für Proxy-Server sowie die Optimierung der operativen Sicherheit zur Vermeidung von Entdeckungen. In einer integrierten Laborumgebung testeten die Agenten die neu generierten Schadsoftware-Module iterativ und vollautomatisch gegen die aktuellen Endpunktschutz-Agenten von führenden Sicherheitsanbietern wie Sophos, CrowdStrike und Windows Defender.
Angriff über modifizierte Cobalt-Strike-Profile
Die Architektur des kriminellen Toolkits setzt sich aus mehreren hochentwickelten Komponenten zusammen, die speziell für die Umgehung moderner Erkennungsmechanismen konzipiert wurden. Das primäre Element des Frameworks ist ein in Python geschriebener Generator, der maßgeschneiderte ausführbare Dateien oder DLL-Bibliotheken in den Programmiersprachen Rust und Go erzeugt. Sophos beschreibt die Funktionsweise dieser Komponente im technischen Bericht wie folgt: „Dieser modulare Windows-Payload-Loader-Generator hüllt eine rohe Payload in Schichten von Verschlüsselung, Umgehung und alternativen Ausführungstechniken ein und erzeugt maßgeschneiderte ausführbare Dateien oder DLLs, die Sandboxing, Antiviren- und EDR-Erkennung widerstehen sollen“.
Für die Verschleierung der bösartigen Netzwerkaktivitäten implementierten die Entwickler mithilfe der künstlichen Intelligenz folgende spezifische Mechanismen:
- Modifizierte Cobalt-Strike-Profile, welche den schädlichen Datenverkehr als legitime HTTP-Webanfragen tarnen.
- Eine externe Befehls- und Kontrollstruktur, die auf der Programmierschnittstelle von Telegram-Bots basiert und die gesamte Kommunikation über die Server des Messengers leitet.
- Ein vorgeschalteter Cloudflare-Worker, der als unverdächtiger Redirector agiert, um die IP-Adresse des eigentlichen Backend-Servers der Angreifer vollständig zu verbergen.
- Skripte für die Code-Injektion, die schädlichen Shellcode in legitime Windows-Prozesse einschleusen, ohne deren ursprüngliche Funktionalität zu beeinträchtigen.
Automatisierte Auswertung von Sicherheitsforschung zur EDR-Umgehung
Ein wesentlicher Faktor für die Effektivität des Baukastensystems ist die automatisierte Einbindung aktueller IT-Sicherheitsforschung. Bestimmte KI-Agenten wurden gezielt darauf programmiert, öffentlich zugängliche Publikationen und Blogbeiträge von renommierten Sicherheitsunternehmen wie Kaspersky, Palo Alto Networks, Bishop Fox und SpecterOps sowie technische Diskussionen in sozialen Netzwerken systematisch nach neuen EDR-Bypass-Techniken zu durchsuchen. Die Agenten extrahierten diese theoretischen Ansätze eigenständig, ordneten sie der standardisierten MITRE ATT&CK-Wissensbasis für Angreiferverhalten zu und definierten die exakten Parameter für eine praktische Replikation. Im Anschluss bereiteten die Agenten die virtuelle Testumgebung vor, führten die Angriffe aus und meldeten die Ergebnisse an das Koordinationssystem zurück.
Insgesamt generierte und überprüfte das System fast 80 eigenständige Module gegen mehr als 70 bekannte Erkennungsmethoden. Obwohl die internen Protokolle der Agenten in den ersten Durchläufen eine hohe Fehlerrate dokumentierten, führten die automatisierten Code-Revisionen nach mehreren Iterationen dazu, dass die finalen Payloads nahezu alle getesteten Sicherheitslösungen erfolgreich umgehen konnten. Die Technologie dient primär als Beschleuniger im Entwicklungsprozess und verkürzt das Zeitfenster zwischen der Veröffentlichung defensiver IT-Sicherheitsforschung und deren krimineller Ausnutzung im Jahr 2026 dramatisch.
