Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ 攻撃者が誤って設定されたAIツールを悪用し、AI生成のペイロードを実行

攻撃者が誤って設定されたAIツールを悪用し、AI生成のペイロードを実行

Sysdigは、Open WebUIを誤ってインターネットに公開したシステムが攻撃を受けた事例を報告しました。
攻撃者はAI生成のPythonスクリプトをアップロードし、LinuxおよびWindows上で暗号資産マイナーを実行。
processhiderやargvhiderなどの防御回避ツールやDiscord WebhookによるC2通信も使用されました。
特にWindowsではJDKやJAR経由で情報窃取型マルウェアも展開され、高度な検出回避技術が確認されました。
Sysdigはこれらをリアルタイムで検知し、多層的な防御の重要性を強調しています。

詳細はこちら
ページトップへ