AI生成のパンダ画像に隠された持続型暗号通貨マルウェア「Koske」

「Koske」と名付けられた新たなマルウェアが、無害なパンダ画像を装ったドロッパーファイルを通じて暗号通貨マイニングのペイロードを配信しています。

Aqua SecurityのサイバーセキュリティチームであるAqua Nautilusによると、このマルウェアはAI支援を利用している可能性が高く、そのコードは大規模言語モデル（LLM）によって形成されているように見えます。

「Koskeは高度なLinux脅威であり、大規模言語モデルの助けを受けたAI支援開発の明確な兆候を示しています」とAquaのリサーチャー、Assaf Morag氏はブログ記事で述べています。「これは、暗号通貨マイニングという一つの目的のために構築された、持続性と適応性を備えた新種のマルウェアです。」

AI支援によるこのマルウェアは、モジュール型ペイロード、回避型ルートキット、および武器化された画像ファイルによる配信など、高度な機能を備えています。

初期アクセスとパンダ画像による配信

このキャンペーンは、攻撃者が誤設定されたJupyterLabインスタンスを悪用し、短縮URLから2つの画像をダウンロードすることから始まります。これらのファイルはポリグロットJPEGで、通常の画像にペイロードが付加されたものです。

「初期アクセスは、セルビアのIPアドレス178.220.112.53からの誤設定されたJupyterLabインスタンスの悪用によって達成されます」とMorag氏は述べています。Aquaの調査では、特定のCVEや設定ミスについては言及しておらず、主に侵入後の挙動やペイロード配信に焦点を当てています。

Morag氏はCSOに対し、インターネットに公開された認証なしのJupyterLabインスタンスの誤設定が関与していると述べました。これは一般的ですがリスクの高い慣行です。また、弱いパスワードや既知のRCE脆弱性もこのような侵害の要因となると付け加えています。「最終的には、攻撃者がどのような侵入後の行動を取るかを解明しようとしており、どのように侵入したかは重要ではありません。なぜなら、彼らは常に侵入方法を見つけるからです」と彼は述べています。

このような侵入口の一つとして、最近公開されたJupyterLab-git拡張機能の高深刻度脆弱性CVE-2025-30370が挙げられます。これはコマンドインジェクションを許すもので、攻撃者がパンダ画像内に隠されたAI生成ペイロードを実行するための足がかりとなり得ます。

パンダ画像が実行されると、悪意のあるCコードやシェルスクリプトがメモリ上で抽出・実行され、従来のアンチウイルスツールを回避し、ディスク上では検知されません。

「最後のバイトだけがダウンロード・実行されるため、これは巧妙なポリグロット悪用の一形態です」とMorag氏は付け加えています。「これは画像データと実行可能ペイロードを組み合わせることで検知を回避する二重用途ファイルです。ファイルの最初のXバイトは画像自体であり、最後の部分がメインペイロード配信後にターゲットシステムで実行されるシェルコードとなっています。」

ステルス性と持続性のためのモジュール型ペイロード

Koskeは隠蔽と持続性を維持するために複数の戦術を用います。Bashシェルで使用される隠し設定ファイルを乗っ取り、カスタムシステムスクリプトを実行してコマンド＆コントロール（C2）インフラストラクチャとの通信を維持し、持続性を確保します。

さらに、Cで書かれたルートキットは、ディレクトリ内容を読み取るためのシステムコールreaddir()を乗っ取り、「Koske」や「hideproc」と名付けられたプロセスやファイルを隠します。

このマルウェアは自身をバックグラウンドサービスとして登録し、定期的なスケジュールタスクを設定し、標準的な監視ツールからプロセスを隠すことで検知を回避します。プロキシチェックルーチン、18種類の暗号通貨マイナーの中からのインテリジェントな選択、フォールバック動作など、その適応的なロジックはAI機能を流用している可能性が高いとMorag氏はブログで指摘しています。

Aquaは、許可されていないbashの改変や予期しないDNS書き換え、異常なシェル挙動を検知するためのランタイム保護テレメトリの監視を推奨しています。さらに、ポリグロットファイルペイロードや隠しルートキット（ドリフト防止付き）の実行をブロックすることも勧めています。ブログでは、攻撃に使用されたIPアドレス、URL、ファイル名など、いくつかの侵害指標（IOC）も共有されています。