ある脅威アクターが、エンドポイント検出・対応(EDR)ソフトウェアをすり抜けることを目的としたマルウェアの開発・改良にAIコーディングツールを活用していたことが確認されました。この活動は、レッドチームプロジェクトとして偽装されていました。
この活動を発見したのはSophos X-Opsです。同チームのCounter Threat Unitによる最新の分析によると、顧客環境内の不審なエンドポイントがローカルのテストフォルダ内の悪意あるファイルに対してアラートを発したことをきっかけに発覚しました。
発見されたファイルと、それに紐づくGitリポジトリを調査した結果、Sophos・CrowdStrike・MicrosoftのEDRエージェントを対象に回避ツールの開発とテストを行うためのラボ環境が明らかになりました。Pythonスクリプトの多くはAIによる自動生成を含んでおり、ロシア語で記述されていました。
人間が介在し続けた開発プロセス
最も重要な発見は、AIが「しなかったこと」にあります。Sophosは、このワークフローが自律的な推論モデルによって完全に制御されていたわけではなく、マルウェア自体にAIが組み込まれていたわけでもないと強調しています。
AIが担った役割はあくまでも補助的なものであり、構築・テスト・改良という一連のサイクルを加速させるものでした。各ステップでは依然として人間によるレビューが行われていました。アクターはAIネイティブな開発環境「Cursor」を使用し、複数のエージェントに役割を割り当てていました。
そのうちの一つはClaude Opus上で動作し、他のエージェントへの指示出しを担当。残りのエージェントはテスト、オペレーショナルセキュリティ、ドキュメント作成をそれぞれ担いました。
別途用意されたプレイブックでは、公開されているセキュリティ研究情報の収集、MITRE ATT&CKフレームワークへの手法のマッピング、ラボ環境での再現を各エージェントに指示し、コミットはModel Context Protocol(MCP)を通じて記録される仕組みになっていました。
レッドチームを装ったカモフラージュ
このラボの中核を担っていたのは、Cobalt StrikeやSliverといった攻撃的フレームワークを参考に、ペイロードを暗号化と回避技術の複数レイヤーで包んでカスタムローダーを生成するPythonツールでした。
Sophosによると、このようにして70以上の技術をカバーする約80のモジュールが構築されました。エージェントは繰り返しの改良を経てモジュールがほぼ普遍的に有効になったと報告しましたが、Sophosはドキュメント化されたテスト結果がその主張を明確には裏付けていないと指摘しています。
AI生成マルウェアに関する関連記事:VoidLink Linuxマルウェア、AIエージェントを使って構築されていたことが判明
このプロジェクトはレッドチーミングとして位置付けられていましたが、Sophosはその名目が実態を隠すカバーである可能性が高く、Claudeのマルウェア開発に関するガードレールをかわすための名目としても使われていたと分析しています。
「実際には、このフレームワークは標的環境における侵害後の隠密活動を目的として構築されていた」と同チームは述べています。Sophosはまた、この活動を既知のランサムウェアおよびデータ窃取オペレーションと関連付けています。
防御側にとって、AIによって攻撃ツールの構築障壁が下がり、攻撃者が穴を見つけるスピードが上がっているとはいえ、実践上の対策が大きく変わるわけではないとSophosは主張しています。
同チームは、適時のパッチ適用、多要素認証(MFA)、パスキーなどの最新認証手段の採用、EDRの広範な導入といった多層防御の基本を徹底するよう組織に呼びかけています。
翻訳元: https://www.infosecurity-magazine.com/news/ai-edr-evasion-tooling/
