リモート監視・管理(RMM)ツールの脆弱性は、IT管理者がシステムの遠隔管理に使用するのと同等の信頼されたアクセス権を攻撃者に与え、企業環境への直接的な侵入経路となり得ます。最近発覚した侵入キャンペーンは、攻撃者がそのアクセス権を悪用してマルウェアを展開し、企業ネットワーク全体に広範な足がかりを築くスピードを如実に示しています。
この攻撃は、脅威アクターがCVE-2026-48558を悪用することから始まりました。同脆弱性はSimpleHelpに存在する深刻な認証バイパスの欠陥であり、SimpleHelpは6,000を超える組織が数百万台のエンドポイント端末の管理に利用するRMMプラットフォームです。最終的に「Djinn Stealer」と名付けられた第2段階のペイロードが展開されました。
初期アクセスから広範な侵害へ
このインシデントを 調査したBlackpoint CyberのAdversary Pursuit Group(APG)の研究者らは、攻撃者がインターネットに公開されたSimpleHelperサーバの脆弱性を悪用し、認証済みのテクニシャンセッションを取得する様子を確認しました。これにより攻撃者は、正規のIT管理者と同等のリモート管理能力を手に入れた状態となりました。
侵入後、攻撃者はBlackpointが「TaskWeaver」として追跡している難読化されたJavaScriptローダーを大量展開しました。攻撃者はTaskWeaverを「jsquery.js」という無害に見えるファイル名に偽装し、一時的なCloudflareインフラ上でホスティングしていました。Blackpointは、このマルウェアが侵害されたシステムのフィンガープリント収集、コマンド&コントロール(C2)サーバとの通信確立、そしてDjinn Stealerの取得に使用されていることを確認しました。
Blackpointはブログで、このマルウェアは「開発者のマシンから価値あるものをすべて一度の実行で根こそぎ奪う設計になっている」と指摘しています。標的となる情報にはクラウド認証情報、SSHキー、APIキー、サービスアカウント認証情報、その他のインフラシークレットが含まれます。また、Blackpointはこのマルウェアがnpm、Yarn、NuGet、Composer、Maven、PyPIといったパッケージレジストリおよびビルドツールエコシステムの認証情報を狙っていることも確認しました。こうした認証情報を入手した攻撃者は、プライベートパッケージへのアクセス、悪意あるソフトウェアの公開、依存関係の改ざん、さらにはその他のサプライチェーン攻撃を実行できると、同セキュリティベンダーは警告しています。
Blackpointによると、Djinn Stealerはエンドポイント上で窃取したデータを収集・パッケージ化し、持ち出し前にAES-256-GCMで暗号化するよう設計されています。その暗号化キー自体はRSA-2048によって保護されています。
特に注目すべき点として、Blackpointは Djinn StealerがClaude、Gemini、Codex、Cline、OpenCode、Kiloといったサービスのローカル設定ファイルを含む、AI開発ツールおよびエージェントに関連する認証情報を検索する機能を備えていることを発見しました。
Blackpointのレポートによると、「これらのツールの多くはModel Context Protocol(MCP)を利用して、AIアシスタントをソースリポジトリ、データベース、クラウドアカウント、内部APIといった外部ツールやデータに開発者の代理として接続させています」とのことです。こうした認証情報を入手した攻撃者は、開発者またはAIエージェント自体と同等の権限でデータやクラウドインフラにアクセス・操作できる可能性があります。
「AIが開発・管理・ビジネスワークフロー全体に組み込まれていくにつれ、これらのプラットフォームに紐づく認証情報は脅威アクターにとってますます価値を高めています」と、BlackpointのプリンシパルMDRアナリスト、Nevan Beal氏は述べています。
同氏によると、Djinn StealerはAI関連データを標的とする点だけが際立っているわけではありません。AI開発ツールの幅広く比較的珍しいコレクションルールに加え、CI/CD認証情報、パッケージレジストリ認証、クラウド設定、ソースコントロールアクセス、従来のブラウザやウォレットデータまでを網羅している点でも注目に値します。「この広範さは、現代の開発者や管理者を企業全体につなぐアイデンティティと統合に意図的に焦点を当てていることを示唆しています」と同氏は語っています。
開発・管理システムへの関心の高まり
セキュリティチームにとって、この侵入キャンペーンは攻撃者が単一の侵害の影響を増幅させるために、信頼された管理・開発インフラへの注目をますます高めていることを改めて示す事例です。最近の別の例としては、デンマークの製薬大手Novo Nordiskへの侵害が挙げられます。この事件では、脅威アクターが単一のGitHubアクセストークンを通じた初期アクセスから権限昇格を行い、1.3TBの機密データを窃取しました。
Beal氏は、セキュリティチームにとってより広い教訓として、現代の侵害はダウンストリームアクセスを提供する環境をますます標的にしていると指摘しています。
「信頼されたRMMプラットフォームの侵害と、Djinn Stealerの可搬性の高い認証情報への注力を組み合わせることで、増幅を軸とした作戦戦略が構築されています」と同氏は述べています。管理インフラ、クラウドアクセス、開発ツール、ソフトウェア配信システムを標的にすることで、脅威アクターは一度の成功した侵害を、顧客テナント、本番環境、相互接続されたサービス全体へのアクセスに変えることができると同氏は指摘しています。
Blackpointの脅威インテリジェンスエンジニア、Sam Decker氏は、現時点でこの侵害を特定の脅威アクターに帰属させることはできていないと述べています。しかし、TaskWeaverとDjinn Stealerのアーキテクチャは「高価値のシークレットの発見と収集に焦点を当てた、能力の高い意図的なオペレーション」を反映していると同氏は語っています。また、脅威アクターはMicrosoftを装ったタイポスクワッティングインフラを活用してカモフラージュを図っており、最初のC2サーバは正規のMicrosoft Dev Tunnelsに偽装し、持ち出し用のユーザーエージェントは通常のMicrosoftテレメトリ収集に見えるよう巧妙に作られていたとDecker氏は付け加えています。
「私たちが確認した内容から判断すると、これは特定のターゲットを狙ったものではなく、インターネットに公開された脆弱なSimpleHelpインスタンスを日和見的にスキャンしたものと考えられます」と同氏は述べています。「他のお客様への影響は確認されていませんが、同じアクターによって他の公開インスタンスも被害を受けた可能性は十分にあります」
Dark Reading Confidentialの最新ポッドキャスト、 「CISOに倫理規範は必要か?」 をお見逃しなく。キックバック、幽霊社員、「怪しい」VC、棚ざらしのソフトウェア——業界の専門家Robert「RSnake」Hansen氏が、CISOの倫理規範が今こそ必要だと考える理由を解説します。企業、さらには国家安全保障をリスクにさらしかねない自己利益行為をサイバーセキュリティ責任者が行わないようにするための規範です。 今すぐ聴く!
翻訳元: https://www.darkreading.com/cyberattacks-data-breaches/djinn-stealer-targets-cloud-ai-credentials
