Kormányzati és pénzügyi rendszerek támadása Claude Code és a DeepSeek használatával

Editors' Pick

A Hunt.io kutatói egy nyilvánosan elérhetővé vált szerveren keresztül egy aktív, feltehetően kínai hátterű kiberművelet infrastruktúráját tárták fel, amely kormányzati és pénzügyi szervezeteket célzott Afganisztánban, Thaiföldön, Tajvanon, valamint amerikai kormányzati rendszerek ellen is végzett felderítést. 

A kiszivárgott állományok között áldozatspecifikus mappák, exploitok, adathalász oldalak, automatizált szkriptek és operátori eszközök szerepeltek, amelyek alapján a kutatók legalább 13, Hongkongban működő szerverből álló, redundáns infrastruktúrát azonosítottak. A legérdekesebb megállapítás azonban az volt, hogy a támadók a Claude Code és a DeepSeek-v4-pro mesterséges intelligencia-eszközöket nem kísérleti célra, hanem közvetlenül a támadási lánc részeként használták. A modellek exploitok módosításában, sérülékenységek megkerülésében, adathalász oldalak elkészítésében és a sikertelen támadások automatikus finomhangolásában segítették az operátorokat, vagyis az AI nem egyszerű asszisztensként, hanem a műveletek aktív végrehajtó elemeként jelent meg.

A kutatás szerint ez jól illeszkedik az Anthropic korábbi megállapításaihoz, amelyek már 2025-ben dokumentálták, hogy kínai hátterű szereplők Claude Code-ot használtak nagymértékben automatizált kiberműveletek támogatására. 

A feltárt infrastruktúra arra utal, hogy az AI-alapú fejlesztői és elemzőeszközök egyre inkább beépülnek az államilag támogatott vagy ahhoz köthető támadásokba, ahol felgyorsítják az exploitfejlesztést, az adathalász kampányok előállítását és a támadások adaptálását. A Hunt.io szerint a mesterséges intelligencia nem helyettesíti a támadókat, hanem jelentősen növeli azok hatékonyságát, lerövidítve a felderítés és a kompromittálás közötti időt. A jelentés szerint ez a tendencia várhatóan tovább erősödik, ezért a jövőben az incidenselemzések során nemcsak a használt kártevőket és infrastruktúrát, hanem az AI-eszközök szerepét is vizsgálni kell a támadási láncban.

FORRÁS