AI搭載アシスタントを装った悪意のあるVisual Studio(VS)Code拡張機能が、開発者のシステムにリモートアクセス型マルウェアをひそかにインストールしていました。
ClawdBot Agent,と呼ばれるこの偽拡張機能は、表向きは正規のように見えましたが、VS Codeの起動と同時に自動的にマルウェアを実行しました。
「この多層構造は見事です。偽のAIアシスタントが、攻撃者のインフラに接続するよう設定された正規のリモートアクセスソフトウェアを落とし、さらにRust製のバックアップローダーが、Zoomの更新に偽装した同一ペイロードをDropboxから取得します。しかも、スクリーンショットアプリの名前を冠したフォルダに段階的に配置されているのです」と、Aikidoのセキュリティ研究者は述べています。
ClawdBot拡張機能の攻撃手法
攻撃者は、人気のClawdbot AIアシスタントのブランド認知を悪用することから始めました。もっとも、正規のClawdbotチームは公式のVisual Studio Code拡張機能を一度もリリースしていません。
先に名称を登録し、洗練された完全に動作するプラグインを提示することで、ユーザーに悪意あるなりすましではなく正規のAIコーディングアシスタントをインストールしていると信じ込ませることに成功しました。
いったんインストールされると、この拡張機能はVS Codeの起動のたびに自動的に有効化されるよう設計されており、追加のユーザー操作は不要でした。
起動ルーチンの中で、拡張機能は直ちに外部のコマンド&コントロール(C2)サーバーへ接続し、設定指示を取得してペイロード配信を開始しました。
クラッシュや警告を防ぐためにエラーハンドリングは意図的に抑制される一方、宣伝されていたAI機能は通常どおり動作し続け、OpenAI、Anthropic、Googleなどのプロバイダーと連携して正当性の外観を強化していました。
自動実行とリモートアクセスの展開
初期侵入の足がかりを確立すると、拡張機能は正規のリモートITサポートツールであるScreenConnectを展開しましたが、ポート8041でmeeting.bulletmailer[.]netにある攻撃者管理インフラと通信するよう事前設定されていました。
被害者は気付かないまま、リモートアクセスセッションを自動的に確立する完全に動作するScreenConnectクライアントを受け取り、攻撃者に侵害システムへの永続的かつ対話的な制御を許してしまいました。
冗長なペイロード配信と永続化
信頼性を確保するため、研究者は攻撃者が複数のフォールバック配信メカニズムを実装していたことを突き止めました。
主要なJavaScriptベースのドロッパーに加え、DWrite.dllに偽装した悪意のあるRust製DLLが二次ローダーとして機能していました。
主要なC2サーバーが利用できない場合でも、このDLLが独自に、Zoomの更新に見せかけたDropboxリンクから同じScreenConnectインストーラーをダウンロードしました。
さらに、ハードコードされたURLとPowerShellを用いる追加のフォールバックスクリプトが、もう一段の冗長性を提供し、インフラの一部が妨害されても攻撃を継続できるようにしていました。
この手法は「Bring Your Own ScreenConnect」とも呼ばれ、信頼されたリモート管理ソフトウェアを悪用して検知を回避します。ScreenConnectのようなツールは企業環境で許可されていることが多く、正規ベンダーによるデジタル署名も付いているためです。
Microsoftは報告後まもなく悪意のある拡張機能を削除しましたが、このキャンペーンはすでに実環境での感染に成功していました。
組織がリスクを低減する方法
ClawdBot Agentの事案は、信頼された開発者向けツールが悪用された際に迅速に対応する重要性を浮き彫りにしています。
この拡張機能は正規ソフトウェアと標準的なワークフローに依存していたため、対処には単にアンインストールする以上の対応が必要になる可能性があります。
クリーンアップ、予防、可視性向上を組み合わせた多層的アプローチにより、組織はリスクを低減できます。
- ClawdBot Agent拡張機能を直ちにアンインストールし、承認されたITワークフロー外でインストールされたScreenConnectコンポーネントを削除する。
- 既知の悪性ドメインをブロックし、監視して、ポート8041またはその他のScreenConnect関連インフラへの外向き接続を検知する。
- 拡張機能に入力したすべてのAPIキーまたは認証情報をローテーションする(OpenAIやAnthropicなどのAIサービスのキーを含む)。
- 許可リスト(allowlisting)によりVS Code拡張機能を制限し、特に開発者ワークステーションでは、精査済みの発行元にインストールを限定する。
- エンドポイントおよびネットワークのテレメトリを監視し、異常な拡張機能の挙動(起動時実行、バイナリのドロップ、未承認のリモートアクセスツールなど)を検知する。
- 開発者環境に対する外向き通信(egress)制御とセグメンテーションを強化し、ワークステーションが侵害された場合の影響範囲を縮小する。
- 開発者向けツールおよびソフトウェアサプライチェーンの侵害シナリオに備え、検知・封じ込め・復旧のワークフローを含むインシデント対応計画をテストし、改善する。
これらの対策を組み合わせることで、拡張機能ベースの侵害による影響範囲を抑え、同様の開発者ツールおよびサプライチェーンのリスクに対する組織のレジリエンスを高められます。
この事案は、攻撃者が馴染みのあるブランドと信頼されたソフトウェアを悪用すると、開発者向けツールがどのように悪用され得るかを示しています。
拡張機能やプラグインが開発環境へのアクセスをより広く得るようになるにつれ、これらのツールに一貫したセキュリティ統制を適用することがより重要になります。
信頼されたツールが関与するインシデントは、正当性を当然視することへの依存を減らすゼロトラスト戦略の価値を改めて示しています。
翻訳元: https://www.esecurityplanet.com/threats/fake-clawdbot-vs-code-extension-deploys-screenconnect-rat/
