Claude Code i DeepSeek wykorzystane w kampanii cyberwywiadowczej powiązanej z Chinami - Security Bez Tabu

Claude Code i DeepSeek wykorzystane w kampanii cyberwywiadowczej powiązanej z Chinami

Cybersecurity news

Wprowadzenie do problemu / definicja

Wykorzystanie dużych modeli językowych w działaniach ofensywnych przestaje być wyłącznie teoretycznym scenariuszem. Najnowsze ustalenia badaczy wskazują, że narzędzia oparte na AI mogą pełnić rolę aktywnego elementu łańcucha ataku, wspierając nie tylko analizę, ale również rozwój exploitów, adaptację technik obejścia zabezpieczeń oraz przygotowanie infrastruktury phishingowej.

To istotna zmiana w krajobrazie zagrożeń, ponieważ automatyzacja obejmuje dziś coraz więcej etapów operacji cyberwywiadowczych. W praktyce oznacza to skrócenie czasu potrzebnego na przygotowanie kampanii, zwiększenie jej elastyczności oraz łatwiejsze dostosowanie działań do konkretnej ofiary.

W skrócie

  • Badacze ujawnili kampanię cyberespionage wspieraną przez Claude Code oraz DeepSeek.
  • Atakujący korzystali z infrastruktury obejmującej serwery w Hongkongu, otwarte katalogi z artefaktami operacyjnymi, skrypty exploitów i klony stron logowania.
  • Celami były instytucje rządowe oraz organizacje z sektorów finansowego, telekomunikacyjnego, chemicznego, obronnego i łańcucha dostaw.
  • W części incydentów wykorzystano SQL injection, przejęto dane uwierzytelniające oraz uzyskano dostęp do zasobów chmurowych dzięki ujawnionym kluczom i tokenom.

Kontekst / historia

Kampania została powiązana z infrastrukturą znaną z wcześniejszych działań związanych z TencShell. Analiza rozpoczęła się od charakterystycznego fingerprintu nagłówka HTTP na porcie 1111, który doprowadził badaczy do klastra 13 serwerów. Na jednym z nich odkryto publicznie dostępny katalog zawierający tysiące plików i liczne podkatalogi powiązane z prowadzonymi operacjami.

Zgromadzone artefakty sugerują długotrwałą i wielowątkową aktywność wymierzoną w różne regiony oraz typy ofiar. Wśród odnalezionych materiałów znalazły się źródła aplikacji ofiar, notatki operacyjne zapisane uproszczonym chińskim, skrypty rozpoznawcze, narzędzia do klonowania stron logowania oraz komponenty malware dla różnych architektur systemowych.

Analiza techniczna

Najciekawszym elementem kampanii był podział ról między dwa modele AI. Claude Code miał odpowiadać za warstwę wykonawczą, w tym uruchamianie poleceń Bash, zarządzanie długotrwałymi sesjami, wykonywanie zadań równoległych oraz przygotowywanie infrastruktury phishingowej. DeepSeek pełnił natomiast funkcję warstwy planistycznej i decyzyjnej, generując skrypty, dobierając techniki ataku i proponując alternatywne metody obejścia zabezpieczeń.

Odzyskane pliki robocze wskazują, że operatorzy wykorzystywali AI do iteracyjnego rozwijania fałszywych stron logowania, ich testowania i ulepszania. W praktyce oznacza to skrócenie cyklu testowania i modyfikacji infrastruktury atakującej, co wcześniej wymagało większego zaangażowania analityków lub programistów.

W działaniach przeciwko celom rządowym wykorzystano podatności typu SQL injection do uzyskania dostępu administracyjnego do aplikacji webowych. Następnie wdrożono web shella ukrytego jako plik GIF, aby utrzymać trwały dostęp do środowiska. W innym przypadku skompromitowano aplikację opartą na Laravel 5.8.38, pozyskując kod źródłowy, poświadczenia do bazy danych, klucze szyfrujące oraz elementy obsługi poczty, a następnie przygotowano dedykowany exploit w Pythonie wymierzony w mechanizmy deserializacji frameworka.

W kampanii skierowanej przeciw organizacjom z Tajwanu operatorzy prowadzili rekonesans przy użyciu brute-force DNS, zapytań do rejestrów przejrzystości certyfikatów oraz fingerprintingu usług HTTP. Szczególnym zainteresowaniem cieszyły się bramy VPN, instancje GitLab i środowiska Jira. W jednym z przypadków kompromitacja była możliwa dzięki kluczom Supabase i tokenom Azure Logic Apps osadzonym na stałe w publicznie dostępnych plikach JavaScript.

Badacze opisali także wcześniej nieudokumentowaną infrastrukturę C2 określaną jako Gshell C2, częściowo pokrywającą się z wcześniejszym klastrem. Dodatkowo zabezpieczono próbki malware dla Linux/ARM 32-bit oraz Linux/x86. Wariant ARM komunikował się z serwerem przez WebSocket i potrafił wykradać dane uwierzytelniające z komunikatorów, tokeny platform firmowych oraz klucze dostępowe do usług chmurowych. Wersja x86 była zaciemniona przy użyciu narzędzia garble, lecz wspólny materiał kryptograficzny sugerował współdzieloną bazę kodu.

Konsekwencje / ryzyko

Najważniejszym wnioskiem z tej kampanii jest to, że modele AI mogą dziś działać jako realny akcelerator operacji cyberwywiadowczych. Nie chodzi już wyłącznie o generowanie kodu, ale o zwiększenie szybkości adaptacji ataku do konkretnego środowiska ofiary i bieżących warunków operacyjnych.

Dla sektora publicznego oznacza to ryzyko utraty danych obywateli, informacji administracyjnych, danych kadrowych oraz wglądu w procedury i systemy zgłoszeniowe. Dla przedsiębiorstw zagrożenie obejmuje przejęcie kont uprzywilejowanych, kompromitację środowisk chmurowych, kradzież kodu źródłowego oraz naruszenie łańcucha dostaw. Szczególnie groźne okazuje się połączenie klasycznych podatności aplikacyjnych z błędami operacyjnymi, takimi jak ujawnione sekrety, słaba segregacja uprawnień i brak monitorowania nietypowych działań administracyjnych.

Rekomendacje

Organizacje powinny potraktować tę kampanię jako wyraźny sygnał do rewizji modelu obrony przed atakami wspieranymi przez AI. Priorytetem powinno być rygorystyczne zarządzanie sekretami oraz usunięcie z publicznych repozytoriów i plików frontendowych wszystkich kluczy API, tokenów i danych dostępowych.

Niezbędne jest także regularne skanowanie aplikacji internetowych pod kątem SQL injection, błędów deserializacji oraz nadmiernej ekspozycji paneli administracyjnych. W obszarze monitoringu warto rozszerzyć detekcję o wzorce wskazujące na szybkie, iteracyjne zmiany w infrastrukturze phishingowej, użycie web shelli maskowanych jako pliki statyczne oraz komunikację WebSocket do nieznanych hostów.

  • wdrożyć rotację i pełną inwentaryzację kluczy oraz tokenów dostępowych,
  • przeprowadzić przegląd aplikacji pod kątem SQL injection i deserializacji,
  • ograniczyć ekspozycję paneli administracyjnych do sieci zaufanych lub przez ZTNA/VPN,
  • monitorować publiczne zasoby frontendowe pod kątem osadzonych sekretów,
  • rozwijać playbooki SOC uwzględniające ataki adaptacyjne wspierane przez AI,
  • analizować artefakty phishingowe i klony stron logowania pod kątem automatycznego generowania.

Podsumowanie

Opisana kampania pokazuje, że AI staje się pełnoprawnym komponentem nowoczesnych operacji cyberwywiadowczych. Integracja modeli językowych z narzędziami wykonawczymi skraca czas przygotowania ataku, zwiększa elastyczność operatorów i obniża koszt tworzenia spersonalizowanych technik kompromitacji.

Dla obrońców oznacza to konieczność równoczesnego wzmacniania bezpieczeństwa aplikacji, kontroli dostępu, ochrony sekretów oraz zdolności do wykrywania działań prowadzonych szybciej i bardziej adaptacyjnie niż w tradycyjnych kampaniach APT.

Źródła

  1. Security Affairs — https://securityaffairs.com/195474/ai/claude-code-and-deepseek-powered-chinese-cyber-espionage-campaign.html
  2. Hunt.io Report — https://hunt.io
  3. Anthropic — Trust & Safety disclosures — https://www.anthropic.com