SecBoard
Zurück zur Übersicht

1M+ Emails Use Hidden Text to Dupe AI Security Filters

Dark Reading·
Originalartikel lesen bei Dark Reading

Cyberkriminelle nutzen "Text Salting", um über eine Million Phishing-E-Mails durch KI-Sicherheitsfilter zu schleusen. Dabei wird unsichtbarer Text in E-Mails eingebettet, der für Menschen nicht sichtbar ist, aber die Erkennung durch KI-Systeme umgeht. Nutzer sollten weiterhin wachsam sein und verdächtige E-Mails genau prüfen, da KI-Filter diese Bedrohung möglicherweise nicht erkennen.

Kurzfassung

Cyberkriminelle nutzen "Text Salting", um über eine Million Phishing-E-Mails durch KI-Sicherheitsfilter zu schleusen. Diese Methode bettet unsichtbaren Text in E-Mails ein, der für Menschen nicht sichtbar ist, aber die Erkennung durch KI-Systeme umgeht. Dies führt dazu, dass potenziell bösartige E-Mails die Posteingänge der Benutzer erreichen.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Organisationen, die sich auf KI-gestützte E-Mail-Sicherheitslösungen verlassen, insbesondere in der Telekommunikationsbranche.

Warum relevant

Diese Technik untergräbt die Wirksamkeit von KI-Sicherheitsfiltern, wodurch Phishing-E-Mails die Benutzer erreichen können. Dies erhöht das Risiko erfolgreicher Phishing-Angriffe und nachfolgender Kompromittierungen.

Realistisches Worst Case

Erfolgreiche Phishing-Angriffe, die durch die Umgehung von KI-Filtern ermöglicht werden, könnten zu Kontoübernahmen, Datenlecks oder der Installation von Malware führen, da Benutzer auf scheinbar sichere E-Mails hereinfallen.

Handlungsempfehlung

Organisationen sollten ihre Benutzer über die "Text Salting"-Technik informieren und sie dazu anhalten, weiterhin wachsam zu sein und alle E-Mails kritisch zu prüfen, auch wenn sie die Sicherheitsfilter passiert haben. Zusätzliche E-Mail-Sicherheitsebenen und Benutzerbewusstsein sind entscheidend.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die Protokolle Ihrer E-Mail-Sicherheitslösung auf E-Mails, die ungewöhnlich große Mengen an unsichtbarem Text enthalten, oder auf E-Mails, die von Ihren KI-Filtern als sauber eingestuft wurden, aber von Benutzern als verdächtig gemeldet wurden.
  • Führen Sie interne Phishing-Simulationen durch, die die "Text Salting"-Technik verwenden, um die Erkennungsraten Ihrer aktuellen KI-Sicherheitsfilter und die Wachsamkeit der Benutzer zu testen.
  • Validieren Sie, ob Ihre E-Mail-Sicherheitslösung Updates oder Patches für die Erkennung von "Text Salting"-Techniken bereitgestellt hat, und stellen Sie sicher, dass diese angewendet wurden.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1566 PhishingHighCyberkriminelle nutzen "Text Salting", um über eine Million Phishing-E-Mails durch KI-Sicherheitsfilter zu schleusen.
Defense EvasionT1027 Obfuscated Files or InformationHighDabei wird unsichtbarer Text in E-Mails eingebettet, der für Menschen nicht sichtbar ist, aber die Erkennung durch KI-Systeme umgeht.
Offene Punkte
  • Spezifische KI-Sicherheitslösungen oder Anbieter, die von dieser Technik betroffen sind, werden nicht genannt.
  • Die genaue Methode, wie der unsichtbare Text eingebettet wird (z.B. Schriftgröße 0, Farbe des Hintergrunds), wird nicht detailliert beschrieben.
  • Die geografische Verteilung der betroffenen E-Mails oder Organisationen wird nicht angegeben.
  • Die Art der Phishing-Angriffe (z.B. Credential Harvesting, Malware-Verbreitung) wird nicht näher erläutert.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Ja
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Initial Access detektieren?

MITRE ATT&CK Kill Chain (1 Techniken)

Initial Access