Microsoft stopt phishingcampagne met AI-verborgen bedrijfsterminologie

AI versus AI: Het nieuwe cybersecurity slagveld

Microsoft Threat Intelligence heeft met succes een geavanceerde phishingcampagne gedetecteerd en geblokkeerd die AI-gegenereerde code gebruikte om de kwaadaardige lading te verbergen. De campagne, ontdekt op 18 augustus 2025, vertegenwoordigt een significante evolutie in cybercriminele tactieken.

Geavanceerde verbergtechniek

De aanvallers gebruikten een unieke methode om hun kwaadaardige intentie te verbergen door bedrijfsgerelateerde terminologie te gebruiken. Het SVG-bestand bevatte wat leek op een legitiem bedrijfsanalysedashboard, maar deze elementen waren volledig onzichtbaar gemaakt voor gebruikers.

"De code was niet iets wat een mens typisch zou schrijven vanwege de complexiteit, breedsprakigheid en gebrek aan praktisch nut," verklaarde Microsoft Security Copilot in zijn analyse.

Bedrijfsterminologie als kwaadaardige code

De aanvallers codeerden de kwaadaardige lading met een reeks bedrijfstermen zoals "omzet", "operaties", "risico" en "aandelen". Ingebedde JavaScript verwerkte deze termen systematisch om de verborgen functionaliteit te reconstrueren.

Detectie en preventie

Ondanks de geavanceerde verberging detecteerde en blokkeerde Microsoft Defender for Office 365 de campagne succesvol via AI-aangedreven beschermingssystemen. De detectie vertrouwde op meerdere signalen waaronder verdachte infrastructuur en gedragsindicatoren.

Microsoft raadt organisaties aan om aanbevolen beveiligingsinstellingen te implementeren en functies zoals Safe Links in te schakelen.