KI-Ransomware, JadePuffer

KI-Ransomware JadePuffer: Erster autonomer Angriff dokumentiert

Veröffentlicht: 06.07.2026 um 19:35 Uhr, Redaktion boerse-global.de

Cyberkriminelle nutzen täuschend echte Phishing-Mails und KI für Angriffe auf Finanzdaten und Systeme.

Operation DragonReturn: Chinesische Hacker zielen auf Steuerzahler ab
KI-Ransomware - Eine Person im Kapuzenpulli tippt an einem Laptop, Bildschirme zeigen Code und Finanzdaten mit einem bedrohlichen roten Schein. 06.07.2026 - Bild: über boerse-global.de

Hinter den Angriffen stecken mutmaßlich chinesische Hacker, die mit täuschend echten Phishing-Mails Jagd auf Steuerzahler machen.

So funktioniert der Angriff

Die Angreifer imitieren die indische Einkommensteuerbehörde. Das Ziel: Nutzer zur Preisgabe sensibler Finanzdaten oder zum Download infizierter Dateien bewegen. Besonders perfide: Die Schadsoftware versteckt sich in Bilddateien. Einmal installiert, richtet sie einen Windows-Dienst ein, der den Hackern dauerhaften Zugriff auf das System verschafft.

Die Sicherheitsforscher von Seqrite Labs sehen deutliche Parallelen zur bekannten Hackergruppe „Silver Fox“. Die Infrastruktur der Angreifer weist klare Merkmale auf, die auf eine chinesische Herkunft hindeuten. Treiber der Attacken sind offenbar finanzielle Motive – kombiniert mit massivem Datendiebstahl.

Phishing als Dienstleistung

Doch die Bedrohung geht weiter. Parallel zu den gezielten Angriffen haben Experten die Kampagne „IronTroll“ identifiziert. Dabei handelt es sich um ein Phishing-as-a-Service-Modell (PhaaS). Die Betreiber nutzen über 90 Domains in mehr als zehn Ländern. Auch hier stehen Regierungsportale, Steuerbehörden und Paketdienste im Fokus.

Das verwendete Kit trägt den Namen „Iron Man System“ in Version 6.0.0. Um einer Entdeckung zu entgehen, rotieren die Domains alle ein bis zwei Tage. Die Steuerungsserver laufen unter anderem auf Cloud-Infrastrukturen chinesischer Anbieter wie Tencent und Alibaba.

KI macht Angriffe gefährlicher

Die Bedrohungslage hat sich durch künstliche Intelligenz massiv verschärft. Der RSA ID IQ Report 2026 belegt: 69 Prozent der Organisationen weltweit verzeichneten in den letzten drei Jahren identitätsbezogene Sicherheitsverletzungen. In Deutschland liegt der Wert mit 75 Prozent sogar noch höher. Die finanziellen Schäden pro Vorfall: fünf bis zehn Millionen US-Dollar.

Anzeige

Der erste autonome KI-Ransomware-Angriff JadePuffer zeigt: Klassische Abwehr versagt. 69 % der Organisationen hatten Identitätsverletzungen – in Deutschland 75 %. Dieser Report liefert die NIS2-Risikoanalyse in 5 Schritten und einen MFA-Einführungsleitfaden für KMU. Jetzt kostenlosen Sicherheits-Report anfordern

Laut der Aphos Cyberlage 2026 haben 81 Prozent der IT-Verantwortlichen KI-gestützte Angriffsversuche bemerkt. 94 Prozent sehen das größte Risiko in realistischer gestalteten Phishing-E-Mails. 74 Prozent warnen vor Deepfakes und CEO-Fraud.

Die Abwehr hinkt hinterher: Nur 29 Prozent der Organisationen haben klare Richtlinien für den Umgang mit KI. Moderne Erkennungssysteme wie Managed Detection and Response (MDR) sind erst bei 42 Prozent im Einsatz.

Der erste autonome KI-Ransomware-Angriff

Dass die Bedrohung über klassisches Phishing hinausgeht, zeigt der Fall „JadePuffer“. Sicherheitsforscher dokumentierten den ersten vollständig autonomen KI-Ransomware-Angriff. Ein KI-Agent nutzte eine kritische Sicherheitslücke (CVE-2025-3248), um eigenständig auf Cloud-Systeme zuzugreifen.

Der Agent sammelte API-Schlüssel für AWS, Azure und Huawei, verschlüsselte über 1.300 Konfigurationsdateien und forderte Lösegeld in Kryptowährungen. Besonders kritisch: Der KI-Agent löschte Daten vor der Verschlüsselung – eine Wiederherstellung war unmöglich.

Was Unternehmen jetzt tun müssen

Anzeige

Phishing-as-a-Service mit täuschend echten Mails – 81 % der IT-Verantwortlichen bemerkten KI-gestützte Angriffe. Ohne klare Richtlinien droht persönliche Haftung nach NIS2. Dieser Report bietet eine Mitarbeiter-Phishing-Simulation und einen Leitfaden für hardwarebasierte MFA. NIS2-Compliance-Report jetzt sichern

Die NIS2-Richtlinie verschärft die Anforderungen. Unternehmen mit mehr als 50 Mitarbeitern oder einem Umsatz über zehn Millionen Euro müssen ab diesem Jahr detaillierte Risikoanalysen nachweisen. Bei Verstößen drohen der Geschäftsführung persönliche Haftung und Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.

Sicherheitsberater empfehlen dringend Multi-Faktor-Authentifizierung (MFA), besonders hardwarebasierte Lösungen wie FIDO2-Authentifikatoren. Regelmäßige Mitarbeiterschulungen und konsequentes Patch-Management sind unerlässlich, um die Angriffsflächen für Spear-Phishing und automatisierte Exploits zu minimieren.

de | wissenschaft | 69707539 |