ある脅威アクターが、Active Directoryの探索を自動化し、エンドポイント検出・応答(EDR)ソリューションの回避を支援するAI構築のランサムウェア攻撃ツールキットを使用していることが明らかになりました。
ツールおよびペイロードの開発には、初期コーディング、分析、修正といった各段階でCursorとClaude Opusエージェントが活用されています。また、一部のエージェントは、さまざまなバイパス手法を求めてセキュリティ研究の投稿を確認する役割も担っていました。
こうして作成されたマルウェアの一部は、Sophos、CrowdStrike、Microsoftが提供するEDRツールに対し、仮想環境内でテストが行われています。
AI技術を活用してマルウェアの研究・開発が進められているものの、研究者たちはそのワークフロー全体が人間主導であると指摘しています。
EDRバイパスの迅速な開発
サイバーセキュリティ企業Sophosの研究者は、あるカスタマー環境のシステムでこのツールキットによる活動を検知しました。C:\Users\User\Documents\testに保存されたペイロードに対してアラートが発報されたことが発端です。
検出された悪意あるファイルは、検出回避に特化した攻撃フレームワークの一部であることを示唆していました。
- ビーコントラフィックを正規のWebリクエストに見せかけるよう設計されたCobalt Strikeプロファイル
- 直接接続ではなくTelegramのインフラを経由して通信を中継する、Telegram Bot APIベースの外部コマンド&コントロール(C2)機構
- 正規のWindows実行ファイルに元の機能を保持したままシェルコードを注入するPythonベースのマルウェア開発スクリプト
- 実際のバックエンドC2サーバを隠蔽するためのフロントエンドリダイレクターとして機能するCloudflare Worker
研究者たちは、このツールが「レッドチーム」向けのポストエクスプロイテーションフレームワークのように見える一方で、ランサムウェアに関連するサイバー犯罪活動に使用されていると述べています。
「当初は正規のレッドチームが関与している可能性も検討しましたが、調査を進めるうちに悪意ある犯罪活動を示す追加の痕跡が見つかりました」と、SophosはBleepingComputerに対して語っています。
Cobalt Strikeのオペレーターログから身代金要求文書への言及と、ランサムウェアのデータ漏洩サイトに掲載された複数組織の詳細が発見されたことで、このフレームワークがサイバー犯罪活動に使用されていることが明確になりました。
エージェント型マルウェア開発
Sophosが本日公開したレポートによると、侵害されたホスト上に存在する複数のPythonスクリプトはロシア語で記述されており、AIツールの支援を受けて生成されたものでした。
調査の過程で研究者たちは、「自動化されたActive Directory(AD)探索パネルと、Sophos、CrowdStrike、Windows DefenderのEDRエージェントに対してマルウェアの開発・テストを反復的に行うラボ」に関連するコンポーネントを含むGitリポジトリを発見しました。
AD探索は、完了したタスクからの観察結果を収集し、事前定義された選択肢から次のアクションを選ぶ形で進められます。次のステップはリモートエージェントに委任され、その結果が再評価される仕組みです。
このフレームワークは複数のAIエージェントで構成されており、それぞれが固有の役割と機能を担っています。たとえば、Claude Opus 4.5エージェントは研究開発プロセスのコーディネーターとして機能し、他のエージェントはテスト、OPSEC強化、ドキュメント作成、プロキシ負荷テスト、VM展開などを担当しています。
開発段階では、一部のエージェントがKaspersky、Palo Alto Networks、Bishop Fox、SpecterOpsの研究成果やソーシャルメディアの投稿に掲載されたバイパス手法を文書化しました。
エージェントはそれらの手法を抽出してMITRE ATT&CKの攻撃者行動ナレッジベースにマッピングし、再現に必要な要素を特定したうえでテストラボを準備し、手法を実行して結果を報告しています。
この悪意あるフレームワークの主要コンポーネントは、回避手法に基づいてペイロードを生成するPythonツールです。生成されるペイロードの多くはRustおよびGoで書かれており、約80のモジュールが生成され、70以上の手法に対してテストが実施されました。
「このモジュール型Windowsペイロードローダージェネレーターは、生のペイロードを暗号化・回避・代替実行技術の多層構造でラップし、サンドボックス・アンチウイルス・EDR検出への耐性を持つカスタムビルドの実行ファイルまたはDLLを生成します」— Sophos
当初エージェントは高い失敗率を示していたものの、数回の反復を経てほぼすべてのEDRソリューションをバイパスできるようになりました。ただしSophosは、一部のケースでテスト出力とフレームワーク内部のレポートに齟齬があることに気づいており、その原因は現時点では不明です。
Sophosは、展開済みのマルウェアにAIが組み込まれていたり、被害者の環境内でAIが独立して動作していたりした証拠は発見していません。AIはあくまでも、セキュリティ製品に対するペイロードの開発・テスト・改良という反復プロセスを加速させる目的で使用されていました。
AIツールは、攻撃的セキュリティ研究の公開から脅威アクターによる実装までの期間を短縮しつつあります。
検証のギャップ:自動ペネトレーションテストが答えるのは一つの問いだけ。本当に必要なのは六つの問いへの答えです。
自動ペネトレーションテストツールは確かな価値を提供しますが、それらはある一つの問い、すなわち「攻撃者はネットワーク内を横断移動できるか」に答えるために設計されています。コントロールが脅威をブロックするか、検知ルールが発動するか、クラウド設定が堅牢かどうかをテストするためのツールではありません。
本ガイドでは、実際に検証すべき6つの領域を解説しています。
