技術力の低いサイバー脅迫者が、複数の生成型AI(GenAI)ツールを利用して、Fortinetの FortiGateファイアウォールアプライアンスの侵害を目指す悪意のあるキャンペーンを展開していることが観測されている。
2月20日に公開されたAmazon Web Services(AWS)セキュリティブログで、Amazon Integrated SecurityのCISO(最高情報セキュリティ責任者)であるCJ Mosesがキャンペーンに関する調査結果を共有しました。
Amazon Threat Intelligenceは、攻撃者がロシア語を話す、金銭的動機を持つ、技術能力が限定的な脅迫者であると評価しています。
脅迫者は、複数の商用GenAIサービスを利用して、運用のあらゆる段階で既知の攻撃技術を実装および拡張しました。
AWSはこのキャンペーンが2026年1月11日から2月18日まで実行され、55カ国以上で600台以上のFortiGateデバイスを侵害したと評価しています。
Amazon Threat Intelligenceは、AWSインフラストラクチャはこのキャンペーンに関与しておらず、FortiGate脆弱性の悪用は観測されなかったと指摘しています。
FortiGate侵害:攻撃ワークフローの説明
このキャンペーンは標的型ではなく日和見的であると判断されました。
脅迫者はインターネットに公開されているFortiGate管理インターフェイスをスキャンし、一般的に再利用される認証情報を使用してアクセスを試みました。
彼らはAI支援型のPythonスクリプトを開発し、盗まれた設定を解析、復号化、整理しました。
被害者ネットワークへのVPNアクセスが獲得されると、脅迫者はカスタム偵察ツールを展開しました。このツールもAIサービスを使用して開発された可能性があり、GoとPythonの両方で書かれた異なるバージョンがあります。
このツールのAI関与の指標には、単に関数名を繰り返すだけの冗長なコメント、機能よりもフォーマットに不釣り合いな投資を行う単純なアーキテクチャ、適切なデシリアライゼーションではなく文字列マッチングによる素朴なJSONの解析、空のドキュメンテーションスタブを備えた言語ビルトイン互換性シムが含まれていました。
「脅迫者の特定の使用例では機能的ですが、このツールは堅牢性に欠け、エッジケースで失敗します。これはAIが生成したコードが大幅な改善なしに使用される場合の典型的な特性です」とMosesは指摘しました。
VPN後の偵察アクセスツールワークフローは、VPNルーティングテーブルからターゲットネットワークを取得、ネットワークをサイズ別に分類、オープンソースポートスキャナであるgogoを使用したサービス検出の実行、SMBホストとドメインコントローラーの自動識別、オープンソース脆弱性スキャナであるNucleiを使用して発見されたHTTPサービスに対する脆弱性スキャンを統合して、優先されたターゲットリストを生成するなどのタスクを実行しました。
被害者ネットワーク内に入ると、脅迫者は以下を含む既知のオープンソース攻撃ツールを利用した標準的なアプローチに従いました:
- ドメイン侵害 オープンソース後悪用ツールキットであるMeterpreterとMimikatzモジュールを使用して、ドメインコントローラーに対するDCSyncアタックを実行し、Active Directoryからエンドツーエンドでパスワードハッシュを抽出することを可能にする
- 横展開 追加インフラストラクチャに対するpass-the-hash/pass-the-ticket攻撃、標準的な毒性ツールを使用したNTLMリレー攻撃、Windowsホストでのリモートコマンド実行によるアクセスの拡張を試みる
- バックアップインフラストラクチャのターゲティング PowerShellスクリプト、コンパイル済み復号化ツール、Veeam Backup & Replicationサーバーの既知の脆弱性を活用した悪用の試みを含む、認証情報を抽出するための複数のツールを展開する
- 限定的な悪用の成功 (例:CVE-2019-7192、CVE-2023-27532、CVE-2024-40711)
「ただし、この分析からの重要な知見は、脅迫者が最も単純で自動化された攻撃パス以外のものを悪用しようとするときにほぼ失敗したということです。彼ら自身のドキュメンテーションは繰り返される失敗を記録しています:ターゲットサービスがパッチされ、必要なポートが閉じられ、脆弱性がターゲットOSバージョンに適用されなかった」とMosesは述べました。
脅迫者のGenAIの多面的な使用
Amazon Threat Intelligence分析は、アクターが運用全体を通じて少なくとも2つの異なる商用大規模言語モデル(LLM)プロバイダーを使用したことを明らかにしました。
彼らは以下を含む複数のタスクにAIを使用しました:
- 攻撃計画: ステップバイステップの悪用指示、予想成功率、時間見積もり、優先タスクツリーを含む包括的な攻撃方法論を生成する
- マルチモデル運用ワークフロー: 例えば、1つのモデルが主要なツール開発者、攻撃プランナー、運用アシスタントとして機能し、2番目はアクターが特定の侵害されたネットワーク内でピボットするのに助けが必要な場合の補足的な攻撃プランナーとして使用されます
- 侵害計画ツール: 観察された1つのインスタンスでは、アクターがアクティブな被害者の完全な内部トポロジー(IPアドレス、ホスト名、確認済み認証情報、特定されたサービス)を提出し、既存のツールでアクセスできない追加のシステムを侵害するステップバイステップの計画をリクエストしました
- インフラストラクチャ構築: 偵察フレームワークを超えて、アクターのインフラストラクチャには、設定パーサー、認証情報抽出ツール、VPN接続自動化、大量スキャンオーケストレーション、結果集計ダッシュボードを含む、AI生成の特徴を持つ複数のプログラミング言語の多数のスクリプトが含まれています
Amazon Threat Intelligenceは、低から中程度のスキルレベルのサイバー犯罪者が2026年に悪意のある目的で商用AIツールを活用し続けると予想していると述べています。
「強力な防御の基本が最も効果的な対策のままです:周辺デバイスのパッチ管理、認証情報衛生、ネットワークセグメンテーション、そして後悪用インジケータの堅牢な検出」とMosesは述べました。
AWS Securityブログは防御者に、FortiGateアプライアンス監査、認証情報衛生、後悪用検出、バックアップインフラストラクチャ強化という4つの柱を中心に構築された軽減策の長いリストも提供しました。
翻訳元: https://www.infosecurity-magazine.com/news/russian-threat-actor-genai/
