AWS meldet, dass ein KI-gestützter Angriff über 600 FortiGate-Firewalls kompromittiert hat.

Angriffsdetails aus dem AWS-Vorfallbericht

AWS-Sicherheitsteams dokumentierten eine Kampagne von Mitte Januar bis Mitte Februar 2026, bei der russischsprachige Cyberkriminelle mehr als 600 FortiGate-Firewalls in 55 Ländern kompromittierten. Die Angreifer nutzten kommerzielle generative KI-Tools, um Angriffsplaybooks, Skripte und operative Notizen zu generieren, was einer relativ unerfahrenen Gruppe ermöglichte, einen Angriff durchzuführen, der normalerweise mehr Ressourcen erfordert hätte.

Angriffsmethodik

Die Kampagne konzentrierte sich auf das Scannen nach exponierten FortiGate-Management-Schnittstellen im öffentlichen Internet. Die Angreifer versuchten anschließend häufig wiederverwendete oder schwache Zugangsdaten. Nach dem Eindringen extrahierten sie Konfigurationsdateien, die enthielten:

• Administrator- und VPN-Zugangsdaten
• Netzwerktopologie-Details
• Firewall-Regeln

Von dort aus drangen sie tiefer in die Umgebungen ein, zielten auf Active Directory ab, extrahierten Zugangsdaten und suchten nach Möglichkeiten für laterale Bewegungen. Auch Backup-Systeme, einschließlich Veeam-Server, wurden ins Visier genommen.

Merkmale der KI-Tools

AWS beobachtete, dass die KI-generierten Tools funktional, aber unausgereift waren, mit einfacher Parsing-Logik und redundanten Kommentaren, die auf maschinengenerierten Code hindeuteten. Die Tools waren durchgängig in den Arbeitsablauf eingebettet und nicht nur für gelegentliches Skripting verwendet. CJ Moses, CISO bei Amazon, bemerkte: "Das Volumen und die Vielfalt der benutzerdefinierten Tools würden normalerweise auf ein gut ausgestattetes Entwicklungsteam hindeuten. Stattdessen hat ein einzelner Akteur oder eine sehr kleine Gruppe dieses gesamte Toolkit durch KI-unterstützte Entwicklung generiert."

Angriffsmuster und Verteidigung

Die Angreifer neigten dazu, Ziele aufzugeben, die Widerstand leisteten, und zu einfacheren Zielen überzugehen, wobei sie Quantität vor Qualität stellten. Die Aktivitäten waren geografisch opportunistisch und nicht streng zielgerichtet, mit Opfern in Europa, Asien, Afrika und Lateinamerika. Einige Kompromittierungen könnten Zugang zu Managed Service Providern oder größeren gemeinsamen Umgebungen ermöglicht haben, was das nachgelagerte Risiko verstärkte.

AWS betonte, dass grundlegende Sicherheitshygiene die meisten Kompromittierungen verhindert hätte:

• Management-Schnittstellen nicht öffentlich zugänglich machen
• Multi-Faktor-Authentifizierung durchsetzen
• Passwortwiederverwendung vermeiden

Die Erkenntnisse folgen auf aktuelle Warnungen von Google, dass Kriminelle generative KI zunehmend direkt in ihre Operationen integrieren, einschließlich der Nutzung von Gemini AI für Aufklärung, Zielprofilierung, Phishing und Malware-Entwicklung.