AIが構築したランサムウェアツールキット、EDR回避とAD探索を自動化
AIが構築したランサムウェアツールキット、EDR回避とAD探索を自動化
| 項目 | 内容 |
|---|---|
| ジャンル | セキュリティ |
| 日付 | 2026-06-02 |
| 元記事 | Bleeping Computer |
要約
脅威アクターがCursorおよびClaude Opusエージェントを活用してランサムウェア攻撃ツールキットを開発したことが判明した。Sophosの研究チームが発見したこのフレームワークは、Sophos・CrowdStrike・MicrosoftなどのEDR製品に対してテストされており、Cobalt Strikeビーコンの回避、Telegram経由の指令制御、CloudFlareワーカーを使った通信隠蔽など約80のモジュールと70以上の回避技術を備える。AI技術が攻撃ツール開発の反復プロセスを劇的に加速させていることを示す事例であり、防御側は攻撃研究の公表から実装までの時間短縮という新たな課題に直面している。