TokyoBlackHatNews

cyberpress.org 4分で読了

AIツールを駆使してAD攻撃とEDR回避を自動化するハッカーたち

人工知能技術を活用し、Active Directory(AD)の偵察を自動化するとともに、エンドポイント検出・応答(EDR)の回避手法を体系的に突破しようとする高度な脅威アクターの存在が明らかになりました。

この活動が最初に検知されたのは、顧客テナント内に登録された不審なエンドポイントが、C:\Users\User\Documents\test を発信元とするペイロードに関するアラートを生成したことがきっかけでした。

該当ディレクトリを調査したところ、AIアシスト型ツールと反復的な回避テストを核とする、包括的なポストエクスプロイテーション・フレームワークが発見されました。

アナリストは攻撃者の環境内で複数の悪意あるコンポーネントを特定しました。その中には、Cobalt Strikeプロファイルも含まれており、ビーコントラフィックを正規のWebリクエストに偽装するよう設定されていました。

また、Telegram Bot APIを使ったC2通信がTelegramのインフラを経由して直接接続を回避するほか、Pythonによるシェルコードインジェクションスクリプトが確認されており、これは正規のWindows実行ファイルに悪意あるコードを埋め込みつつ、元の機能を維持したまま動作させるものでした。

さらに、バックエンドC2サーバーの実際のインフラを隠蔽するためにCloudflare Workerリダイレクターも展開されていました。端末上で発見されたPythonスクリプトの多くはロシア語で記述されており、一部はAIによって生成されていたことから、ロシア語話者の脅威アクターによる犯行である可能性が高いと見られています。

さらに詳細な調査により、2つの主要フレームワーク・コンポーネントを含むGitリポジトリが発見されました。ADの自動探索パネルと、EDRバイパスを反復テストするためのマルウェア開発ラボです。

ADの探索パネルはAI駆動の自動化システムと酷似しており、タスクの観察結果を収集し、事前定義された分岐から次のアクションを選択し、リモートエージェントに処理を振り分け、結果を再評価する仕組みになっています。

ただし、Sophosはこれが自律的に推論する大規模言語モデル(LLM)ではなく、構造化されたルールベースのオーケストレーションシステムであると明確にしています。

脅威アクターは仮想マシン管理プラットフォームのLudusを使って環境を構築し、AIネイティブIDEのCursorを用いてツールを開発しました。

このラボではWindows Server 2022の仮想マシンが複数稼働しており、それぞれSophosエージェントとCrowdStrikeエージェントのテスト用、EDRなしのコントロール用、そしてSliver C2サーバーを動かすUbuntu VMの計4台が確認されました。

フレームワークの中核を担っていたのは、Claude Opus 4.5をコアオペレーション用の主要エージェントとして採用したAIエージェント・オーケストレーション・プレイブックでした。

その他のエージェントは、EDRバイパステスト、OPSEC強化、ドキュメント作成、プロキシ負荷テスト、VMデプロイといった各タスクを担当していました。すべてのコードコミットはModel Context Protocol(MCP)を介してGitにプッシュされていました。

AIエージェントには、Kaspersky・Palo Alto Networks・Bishop Fox・SpecterOpsといったセキュリティブログの調査内容を取り込み、抽出した手法をMITRE ATT&CKにマッピングしてラボ環境で再現するタスクが課されていました。

Pythonベースのモジュール型ペイロードローダー・ジェネレーターは、主にRustとGoで書かれたカスタム実行ファイルおよびDLLを生成し、暗号化・サンドボックス回避・代替実行技術の複数レイヤーでラッピングするものでした。

70以上のテクニックを検証する約80のモジュールが開発されました。当初は失敗率が高い状態でしたが、反復的な改良を経て、エージェントはEDRバイパスにほぼ全面的に成功したと報告しています。

ただし、Sophosの指摘によると、記録された出力はこの主張を完全に裏付けるものではないとのことです。Sophos CTUの研究者たちは、この開発活動を既知のランサムウェア展開およびデータ窃取オペレーションと関連付けています。

Sophos CTUの研究者たちは、AIが高度な攻撃の敷居を下げる一方で、防御の基本原則は変わらないと強調しています。

組織は全エンドポイントに堅牢かつ最新のEDRソリューションを導入・維持し、パスキーなどの最新の仕組みとあわせて多要素認証(MFA)を徹底し、AIエージェントが悪用しやすい脆弱性を閉じるためのタイムリーなパッチ適用を実施することが求められます。

コントロールフレームワーク全体にわたる強固な多層防御の姿勢を維持することが、このAI加速型脅威という新たな潮流に対する最も信頼性の高い防衛手段であり続けています。

翻訳元: https://cyberpress.org/hackers-use-ai-generated-tools/

ソース: cyberpress.org
#Active Directory #AIエージェント #AI攻撃自動化 #C2通信 #Cobalt Strike #EDR回避 #MITRE ATT&CK #Sophos #ポストエクスプロイテーション #ランサムウェア

関連記事

WeedHack:MinecraftマルウェアがYouTubeとSEOポイズニングで拡散

自動タンク計測システムへのサイバー攻撃が米国で多発

HazyBeaconキャンペーン:Amazon Web Servicesを悪用する脅威アクター