出典:Anna Vaczi via Alamy Stock Photo
ラテンアメリカの脅威アクターがAIエージェントを使用して、初期アクセスの支援からペネトレーションツールのオンザフライ生成まで、攻撃チェーン全体を促進し始めており、組織はそれに応じて準備する必要があります。
Trend Micro の TrendAI Research チームは昨日、政府組織その他を侵害するためにAIエージェントを使用している地域内の2人の脅威アクターに関する研究を発表しました。特にビベ・コード化されたハッキング、または「ビベ・ハッキング」を使用しています。
最初のキャンペーン「Shadow-Aether-040」は2025年後半に最初に特定されました。攻撃者はラテンアメリカの公共部門の組織、および金融サービス、航空、小売の組織をターゲットにしていました。TrendAI研究者は、キャンペーンで使用されたコマンド・アンド・コントロール(C2)サーバーを特定し、運用セキュリティが不足していたため、攻撃がどのように実施されたかについての詳細を明らかにすることができました。
TrendAI研究者によるC2サーバーへのアクセスに基づいて、Shadow-Aether-040は12月27日から1月4日の間にメキシコの6つの政府機関を侵害しました。攻撃者はAIエージェントのサポートにより、侵害の完全なチェーン全体で活動を実行し、場合によってはデータ盗難に至りました。
Trend AI Research は4月から始まった2番目のキャンペーン「Shadow-Aether-064」を追跡しました。このキャンペーンとShadow-Aether-040の間には、特に類似のツールなど、著しい共通点がありましたが、TrendAIは両キャンペーンが異なる可能性があると評価しました。具体的には、Shadow-Aether-040はスペイン語を話すグループ、Shadow-Aether-064はおそらくブラジルポルトガル語を話すグループによって運用されていました。また、Shadow-Aether-064も運用のすべての段階で重要なAIツールを使用していましたが、主にブラジルの金融機関をターゲットにし、財務データを盗むことを目的としていました。
完全なAIサイバー攻撃チェーン全体を通じたVibeハッキング
Shadow-Aether-040は、指示が「認可されたレッドチームエクササイズ」であると主張することで、AIエージェントをジェイルブレイクし、自分たちの指示に従わせることができました。AIエージェントは一般的にこの種の事態を防ぐための保護措置を備えていますが、複数の反復的な試みにより攻撃者は成功することができました。
Shadow-Aether-040は、組織をターゲットにするためにエージェンティックコマンドラインインターフェース(CLI)を活用し、CLIはAnthropicのClaudeにプロンプトを送信しました。このキャンペーンは、エージェントを操作をサポートするために与えられたタスクの一種のアシスタントとして扱いました。
例えば、攻撃者はAIエージェントにShodanとVulDBを活用させて、外部向けサーバー全体の潜在的な脆弱性を特定しました。脆弱性スキャナーがターゲットサーバー上のバグを特定した後、攻撃者は初期アクセスのためにWebシェルをデプロイしました。
その後、脅威アクターはAIエージェントに、Webシェルを使用して追加のバックドアとトラフィック・トンネリングツールをデプロイさせ、永続性を維持しました。TrendAIは、AIの支援により作成された可能性が高い「implante_http」というPythonベースのパッケージのバックドアも特定しました。
その過程で、Shadow-Aether-040はAIに攻撃のワークフローを文書化し、収集された情報をマークダウンファイルとしてさまざまなディレクトリに整理するよう指示しました。
「これにより、AIエージェントは以前に完了したアクションを理解し、指定されたフォルダ内のマークダウンファイルを読み取ることによって以前の操作コンテキストを復元し、いつでも未完了のタスクで作業を続けることができました。」研究者のブログ投稿と述べています。
Shadow-Aether-064は同様にAIエージェントを使用してサーバーを侵害し、リモートで制御しました。両方のアクターは、初期アクセスのためにProxyChains、SOCKS5トンネリング、SSHを活用し、ChiselやCrackMapExecなどの追加のオープンソースツール、Impacket、およびNeo-reGeorgを使用しました。
しかし、ここで最も顕著なのは、両キャンペーンもAIを使用してカスタムの動的に生成されるハッキングツールとスクリプトを作成し、既知の署名に依存する従来のセキュリティソリューションによる検出をより困難にしたことです。ツールはネットワークスキャニング、パスワードスプレー、および脆弱性エクスプロイテーションをサポートするために使用されました。研究によると、両者は「SOCKS5プロキシからのトラフィック転送のためのリバーストンネルを確立できるカスタムバックドア」も作成しました。
「これらの動的に生成されたコマンド、スクリプト、およびコードは実行ごとに異なるため、検出される可能性が高いオープンソースのハッキングツールを効果的に置き換え、従来のセキュリティソリューションによる検出の可能性を低減します」とTrendAIは説明しました。
Vibeハッキングは不完全。防御に向けて今すぐ準備を整えましょう
Shadow-Aether-040およびShadow-Aether-064は、AIエージェントを使用して脅威アクティビティのエンドツーエンドで活動している脅威アクターの最新の例であり、これはセキュリティプロフェッショナルがラテンアメリカ以降でこの種のことを聞く最後の時ではないでしょう。複雑な技術的タスクが可能なAIアシスタントが脅威アクターがより利用しやすくなるにつれて、このような話はほぼ確実により一般的になるでしょう。
TrendAIの主任脅威研究者であるStephen Hiltは、Dark Reading に、これらの攻撃が実施された方法は単純な破壊と略奪を超えていると述べています。
「AIが両方のケースで実現したのは、これらの目標をより速く、より少ない手動オーバーヘッドで追求するための運用テンポでした」と彼は言います。「脅威アクターは常に最も抵抗が少ないパスを選ぶでしょう。今のところ、AIはそのパスですが、これらのキャンペーンを動かす動機は単なる便宜を超えています。」
しかし朗報があります。vibeハッキングはまだ本格的には準備できていないため、防御側が耐性を構築するための機会があります。「Ransomvibing」は最近Visual Studio Extension Market に感染しましたが、悪意のあるVS Code 拡張機能は悪意のある性質の明らかな兆候を削除できませんでした。パキスタンのAPT36国家グループはvibe-codingを使用してマルウェアを大規模に大量生産し始めていますが、これまでのところ結果は最善でも平凡です。そしてvibe-codedされたSicariiランサムウェアは去年現れましたが、設計の悪いコードであり、復号化できません。
TrendAI研究者はレポートで、vibeハッキング脅威アクターが失敗した事例を特定し、その原因はAIエージェントが横方向移動の明確なパスを決定できなかったためであると述べています。これらの場合、ターゲットはより強力なセキュリティ設定を持っていました。ここでセキュリティの基本を実施することが役に立ちます。
「強力なセキュリティの基礎がある環境に対しては、AI強化されたキャンペーンでさえ抜け道を見つけるのに苦労するでしょう」とリサーチブログ投稿は述べています。「タイムリーなパッチング、適切に実装されたゼロトラストアクセスコントロール、および環境アクティビティの包括的な監視は、この進化する脅威環境に対する防御ます。
最新のDark Reading Confidential ポッドキャストをお見逃しなく。USBペネトレーションテストの物語がどのようにバイラルになったか20年前、Dark Readingはその最初のブロックバスター記事を投稿しました。ペンテスターの列で、信用金庫の駐車場に細工されたUSBドライブを撒いて、好奇心旺盛な従業員が残りをしました。このエピソードは、その著者Steve Stasiukonisとこの歴史的な作品を回顧します。今聞いてください!
翻訳元: https://www.darkreading.com/cloud-security/ai-agents-generate-custom-hacking-tools
