脅威アクターが、AIの学習ガイドや開発者向けリソースに見せかけたマルウェアで専門家を騙し、最終的にAsyncRATトロイの木馬を展開する多段階攻撃を仕掛けていることが明らかになりました。
FortinetのFortiGuard Labsが発表した新たな分析では、「AI-Ready PostgreSQL 18」やClaude Codeを使ったエージェント型コーディングの偽ガイドなど、AI学習素材を探しているユーザーを標的にした罠入りファイルの詳細が報告されています。
この攻撃キャンペーンはあらゆる組織のWindowsユーザーを標的としており、研究者によれば、検知を回避するために信頼された正規のシステムツールのみを使用して動作するとのことです。
ファイルレスAsyncRAT攻撃の詳細はこちら:正規ツールを悪用してAdvanced RATを展開するファイルレスマルウェア
偽ガイドが起点となる多段階チェーン
この誘引手口は、AIに関する知識やスキルへの需要を巧みに悪用しています。Noma SecurityのCISOであるDiana Kelley氏は「攻撃者は今や、マルウェアを信頼できる学習コンテンツとして偽装しています」と述べ、ダウンロードしたドキュメントやトレーニング素材をソフトウェアサプライチェーンの一部として扱うよう、チームに呼びかけています。
アーカイブの中にはショートカット(LNK)ファイルと2つの隠しドキュメントが含まれており、それを開くとスクリプトのチェーンが起動します。各スクリプトは、PDFという名称のデータファイル内に隠されたオフセットから次のステージを取得し、復号しながら順次実行していきます。
このマルウェアはRealtekのオーディオサービスに偽装したスケジュールタスクを仕込み、無害な囮ドキュメントを表示させます。被害者には問題のないファイルが見えている裏で、PowerShellの各ステージが密かに実行されています。
Realtekのコンポーネントに偽装した2つのファイルの実体は、正規の自動化ツールであるAutoHotkeyのコピーです。このツールを実行エンジンとして転用することで、悪意のあるロジックをスクリプト内に隠蔽し、コンパイル済みバイナリよりもフィンガープリントによる検出を困難にしています。
攻撃の一系統では、偽のマニフェスト内の数値から隠しプログラムを再構築し、プロセスハローイングと呼ばれる手法で正規の.NETプロセス内に潜り込ませます。このマニフェストからは2つの.NETペイロードが生成されます。FortinetがClay_Clientと名付けたモジュール型リモートアクセスツール(RAT)と、独自のコマンド&コントロール(C2)サーバーへの通信を行うAsyncRATです。
IoTサイバーセキュリティ企業ViakooのVPであるJohn Gallagher氏は、これについて「AIによって既存の攻撃ベクターがより速く、より巧妙に実行されるようになっただけ」と述べています。また、AutoHotkeyのような未承認のスクリプティングエンジンをブロックすることで、この手口を封じることができると付け加えました。
AIを活用したマルウェア開発の兆候
Windows関数は中国神話に由来するエイリアスで隠蔽されており、サニタイズされていない中国語のコメントはAIを活用した開発を示唆しています。生成AIがビルド作業を加速する一方、攻撃ロジック自体は人間が設計している様子がうかがえます。
復号化技術企業AcalvioのCEOであるRam Varadarajan氏は、これを「コンポジショナル・オパシティ(compositional opacity)」と呼ぶ広範なトレンドの一部だと指摘しています。攻撃を複数のステップに分割することで、個々の段階では一見無害に見えるよう設計されているのが特徴です。
Fortinetおよびアナリストたちは、こうしたサイバー攻撃を防ぐための多層防御策として以下を挙げています。
-
AutoHotkeyなど未承認のスクリプティングエンジンのブロックまたは隔離
-
エンドポイントツールをディスク上のファイルだけでなく、メモリもスキャンするよう調整
-
スケジュールタスクの監査と、不審なPowerShell実行および外部向きトラフィックの監視
-
偽のAIツールを題材にした、開発者を対象とするフィッシングトレーニングの実施
Kelley氏はまた、ランダムなダウンロードを無条件に信頼させるのではなく、審査済みのAIリソースを収録した社内ライブラリを従業員に提供することも提案しています。
翻訳元: https://www.infosecurity-magazine.com/news/fake-ai-guides-dev-tools-spread/
