Cyberspike Villager – a Cobalt Strike AI-natív utódja?
A Straiker kutatói egy új, mesterséges intelligenciával (AI) működő pentest eszközt azonosítottak, amely egy kínai székhelyű vállalathoz kapcsolódik és közel 11 000 letöltést ért el a Python Package Index (PyPI) adattárban, ami aggodalmakat keltett azzal kapcsolatban, hogy az eszköz rosszindulatú kiberszereplők használhatják.
A generatív mesterséges intelligencia (GenAI) modellek megjelenésével a kiberszereplők kihasználták a technológiát social engineeringhez, a technikai és információs műveletekhez és ezzel nőtt ezek gyorsasága, hozzáférhetősége és skálázhatósága. Az ilyen eszközök használatának egyik fő előnye, hogy csökkentik az exploitálás korlátait, és lerövidítik a támadások végrehajtásához szükséges időt. Ami korábban magasan képzett operátorokat és hetekig tartó kézi fejlesztést igényelt, az AI segítségével automatizálhatóvá vált, így a kiberszereplők segítséget kapnak az exploitok kidolgozásában, a payload szállításában, sőt az infrastruktúra beállításában is.
A Villager névre keresztelt keretrendszer a Cyberspike munkájának tekinthető, amely az eszközt a tesztelési munkafolyamatok automatizálására szolgáló red teaming megoldásként pozicionálta. A csomagot először 2025 július végén töltötte fel a PyPI-re egy stupidfish001 nevű felhasználó, a kínai HSCSEC csapat korábbi capture the flag (CTF) játékosa.
A gyors, nyilvános elérhetőség és az automatizálási képességek miatt reális a kockázata annak, hogy a Villager a Cobalt Strike pályáját fogja követni: a kereskedelmi vagy törvényes célokra fejlesztett eszközöket a kiberszereplők széles körben alkalmazzák rosszindulatú kampányokhoz – állítják a Straiker kutatói, Dan Regalado és Amanda Rousseau.
A Cyberspike először 2023 novemberében jelent meg, amikor a „cyberspike[.]top” domain nevet a Changchun Anshanyuan Technology Co., Ltd. nevű, állítólag Kínában székhellyel rendelkező vállalat regisztrálta.
