Microsoft hat eine Warnung herausgegeben, dass China und Nord Korea stellen eine zunehmende digitale Bedrohung dar. In einem Bericht „Ausgereiftheit, Umfang und Ausmaß: Digitale Bedrohungen aus Ostasien nehmen an Breite und Wirksamkeit zu“ von Microsoft Threat Analysis Center (MTAC) spricht das Unternehmen von einem erhöhten Risiko für bestimmte Branchen und Regionen.
China nutzt KI, um US-Wähler zu beeinflussen
In einem Microsoft-Bericht heißt es, dass mit China verbundene Akteure im vergangenen Jahr Kampagnen durchgeführt hätten, bei denen KI-generierte Bilder verwendet wurden, um Operationen zu beeinflussen, die darauf abzielten, US-Wähler nachzuahmen.
Darin heißt es, dass diese Bilder höchstwahrscheinlich von diffusionsbetriebenen Bildgeneratoren erstellt werden, die „KI nutzen, um überzeugende Bilder zu erstellen und auch lernen, sie im Laufe der Zeit zu verbessern“.
„Wir haben beobachtet, dass mit China verbundene Akteure KI-generierte visuelle Medien in einer breit angelegten Kampagne nutzen, die sich hauptsächlich auf politisch spaltende Themen wie Waffengewalt und die Verunglimpfung politischer Persönlichkeiten und Symbole der USA konzentriert.“ Diese Technologie erzeugt auffälligere Inhalte als die umständlichen digitalen Zeichnungen und Stockfoto-Collagen, die in früheren Kampagnen verwendet wurden. Wir können davon ausgehen, dass China diese Technologie im Laufe der Zeit weiter verfeinern wird, es bleibt jedoch abzuwarten, wie und wann es sie in großem Maßstab einsetzen wird“, sagte Microsoft.
Cyberangriffe in der Region Südchina
In dem Bericht wurde außerdem darauf hingewiesen, dass mehrere mit dem chinesischen Staat verbundene Bedrohungsakteure Cyberangriffe auf die Region des Südchinesischen Meeres konzentriert haben, mit dem Ziel, Informationen zu sammeln und Malware gegen regionale Regierungen und Industrien auszuführen.
Darüber hinaus haben sie die Verteidigungsindustrie und -infrastruktur der USA ins Visier genommen, um nach Wettbewerbsvorteilen zur Unterstützung strategischer militärischer Ziele zu suchen.
Anfang des Jahres griff der in China ansässige Bedrohungsakteur Storm-0558 auf die E-Mail-Konten von Microsoft-Kunden von etwa 25 Organisationen zu, darunter US-amerikanische und europäische Regierungsbehörden. Das Unternehmen ging davon aus, dass es sich wahrscheinlich um Spionagezwecke handelte. Microsoft hat diese Kampagne erfolgreich blockiert.
Der Bericht stellt außerdem fest, dass Taiwan und die USA angesichts der bevorstehenden Wahlen im Jahr 2024 für China wahrscheinlich weiterhin oberste Priorität haben werden.
Nordkorea ist eine fähige Cyber-Bedrohung
Laut Microsoft konzentriert sich Nordkorea neben China auch auf das Sammeln von Informationen und den Diebstahl von Kryptowährungen, die zur Erzielung von Einnahmen für den Staat erforderlich sind. Darin heißt es, dass mehrere Bedrohungsakteure den See- und Schiffbausektor ins Visier genommen hätten, was bedeuten könnte, dass dies die Bereiche mit höchster Priorität für die nordkoreanische Regierung sein könnten.
Nordkoreanische Bedrohungsakteure haben wahrscheinlich auch die russische Regierung und die Verteidigungsindustrie ins Visier genommen, um Geheimdienstinformationen zu sammeln.
China nutzt KI, um US-Wähler zu beeinflussen
In einem Microsoft-Bericht heißt es, dass mit China verbundene Akteure im vergangenen Jahr Kampagnen durchgeführt hätten, bei denen KI-generierte Bilder verwendet wurden, um Operationen zu beeinflussen, die darauf abzielten, US-Wähler nachzuahmen.
Darin heißt es, dass diese Bilder höchstwahrscheinlich von diffusionsbetriebenen Bildgeneratoren erstellt werden, die „KI nutzen, um überzeugende Bilder zu erstellen und auch lernen, sie im Laufe der Zeit zu verbessern“.
„Wir haben beobachtet, dass mit China verbundene Akteure KI-generierte visuelle Medien in einer breit angelegten Kampagne nutzen, die sich hauptsächlich auf politisch spaltende Themen wie Waffengewalt und die Verunglimpfung politischer Persönlichkeiten und Symbole der USA konzentriert.“ Diese Technologie erzeugt auffälligere Inhalte als die umständlichen digitalen Zeichnungen und Stockfoto-Collagen, die in früheren Kampagnen verwendet wurden. Wir können davon ausgehen, dass China diese Technologie im Laufe der Zeit weiter verfeinern wird, es bleibt jedoch abzuwarten, wie und wann es sie in großem Maßstab einsetzen wird“, sagte Microsoft.
Cyberangriffe in der Region Südchina
In dem Bericht wurde außerdem darauf hingewiesen, dass mehrere mit dem chinesischen Staat verbundene Bedrohungsakteure Cyberangriffe auf die Region des Südchinesischen Meeres konzentriert haben, mit dem Ziel, Informationen zu sammeln und Malware gegen regionale Regierungen und Industrien auszuführen.
Darüber hinaus haben sie die Verteidigungsindustrie und -infrastruktur der USA ins Visier genommen, um nach Wettbewerbsvorteilen zur Unterstützung strategischer militärischer Ziele zu suchen.
Anfang des Jahres griff der in China ansässige Bedrohungsakteur Storm-0558 auf die E-Mail-Konten von Microsoft-Kunden von etwa 25 Organisationen zu, darunter US-amerikanische und europäische Regierungsbehörden. Das Unternehmen ging davon aus, dass es sich wahrscheinlich um Spionagezwecke handelte. Microsoft hat diese Kampagne erfolgreich blockiert.
Der Bericht stellt außerdem fest, dass Taiwan und die USA angesichts der bevorstehenden Wahlen im Jahr 2024 für China wahrscheinlich weiterhin oberste Priorität haben werden.
Nordkorea ist eine fähige Cyber-Bedrohung
Laut Microsoft konzentriert sich Nordkorea neben China auch auf das Sammeln von Informationen und den Diebstahl von Kryptowährungen, die zur Erzielung von Einnahmen für den Staat erforderlich sind. Darin heißt es, dass mehrere Bedrohungsakteure den See- und Schiffbausektor ins Visier genommen hätten, was bedeuten könnte, dass dies die Bereiche mit höchster Priorität für die nordkoreanische Regierung sein könnten.
Nordkoreanische Bedrohungsakteure haben wahrscheinlich auch die russische Regierung und die Verteidigungsindustrie ins Visier genommen, um Geheimdienstinformationen zu sammeln.