AI-gestuurde phishingcampagne richt zich op Amerikaanse bedrijven

Redmond, 29 september 2025 – Microsoft waarschuwt voor een nieuwe phishingcampagne die zich voornamelijk richt op organisaties in de Verenigde Staten. Deze campagne maakt waarschijnlijk gebruik van door grote taalmodellen (LLM’s) gegenereerde code om payloads te verhullen en beveiligingssystemen te omzeilen. De activiteit maakt gebruik van een SVG-bestand om zijn gedrag te verbergen en maakt gebruik van zakelijke terminologie en een synthetische structuur, aldus een recente melding van Microsoft.

Gebruik van geavanceerde technologieën in cyberaanvallen
De phishingaanvallers gebruiken kunstmatige intelligentie om hun aanvallen te verfijnen en effectiever te maken. Door middel van deze AI-technieken kunnen ze gemakkelijker langs traditionele detectiemechanismen glippen. In dit specifieke geval worden SVG-bestanden gebruikt om schadelijke code te verbergen die normaal gesproken moeilijk te detecteren is door standaard e-mailbeveiligingsfilters.

Uitdagingen voor beveiligingssystemen
Het gebruik van LLM’s in phishingcampagnes benadrukt de noodzaak voor bedrijven om hun beveiligingsstrategieën te herzien en aan te passen aan de steeds evoluerende dreigingen. “Deze aanvalsmethode toont aan dat cybercriminelen steeds innovatiever worden in hun pogingen om gevoelige informatie te stelen,” aldus een woordvoerder van Microsoft. Het is cruciaal dat organisaties niet alleen vertrouwen op bestaande beveiligingstools, maar ook investeren in opkomende technologieën en training van personeel om dergelijke bedreigingen te herkennen.

Bronnen en meer informatie

• The Hacker News
• ZDNet
• CISA