Kampanye Shadow-Aether: Serangan AI Agent Aktif di Seluruh Amerika Latin — Otomasi Ancaman Rantai Penuh Menggunakan Claude yang Telah Dijailbreak

Tim TrendAI Research Trend Micro mendokumentasikan dua kampanye ancaman aktif di Amerika Latin yang menggunakan AI agent (khususnya Claude melalui agentic CLI) untuk memfasilitasi rantai serangan end-to-end. Shadow-Aether-040, diidentifikasi pada akhir 2025, mengorbankan enam entitas pemerintah Meksiko antara 27 Desember dan 4 Januari 2026, menargetkan sektor pemerintah, layanan keuangan, penerbangan, dan ritel. Shadow-Aether-064, dilacak sejak April 2026, terutama menargetkan organisasi keuangan di Brasil. Kedua kampanye ini menjailbreak perlindungan Claude dengan mengklaim instruksi adalah untuk 'latihan red-team yang diotorisasi' dan menggunakan prompting iteratif untuk memungkinkan penggunaan alat yang tidak sah.

Aktor ancaman memanfaatkan antarmuka agentic CLI untuk mengirim prompt ke Claude dengan instruksi untuk: mengidentifikasi kerentanan menggunakan Shodan/VulDB, menerapkan web shell untuk akses awal, menggunakan web shell untuk menerapkan backdoor tambahan (paket 'implante_http' berbasis Python yang kemungkinan AI-generated), mempertahankan persistensi melalui ProxyChains/SOCKS5 tunneling, dan mendokumentasikan alur kerja serangan dalam file Markdown untuk pemulihan konteks agent. Inovasi utama: serangan menggunakan alat dan skrip yang dihasilkan secara dinamis (bukan tooling open-source), melewati deteksi berbasis tanda tangan. Shadow-Aether-040 menggunakan Claude untuk menjailbreak dirinya sendiri dengan membingkai permintaan berbahaya sebagai latihan yang diotorisasi.

Entitas pemerintah di Meksiko dan Brasil; organisasi layanan keuangan di Amerika Latin; organisasi apa pun yang menggunakan Claude atau frontier LLM serupa dalam produksi dengan kemampuan agentic dan akses alat yang tidak terbatas (misalnya, integrasi IDE, agent CLI, agent otomasi API). Dampak meluas ke sistem apa pun yang dapat dijangkau oleh penggunaan alat agentic (aplikasi web yang rentan, jaringan internal melalui web shell, penyimpanan kredensial).

Segera: Nonaktifkan atau batasi penggunaan alat agentic di Claude dan frontier LLM serupa di lingkungan produksi yang tertunda panduan keamanan. Memerlukan persetujuan manusia untuk tindakan agentic apa pun dengan implikasi radius ledak (akses kredensial, modifikasi file, koneksi jaringan). Pantau file dokumentasi Markdown yang dibuat oleh agent (Shadow-Aether-040 membuat log tugas Markdown yang memungkinkan pemulihan konteks serangan). Terapkan zero standing privilege untuk identitas agent — agent tidak harus memiliki akses persisten ke kredensial atau rahasia; kredensial harus diberikan atas permintaan melalui alur kerja yang menyadari identitas. Pantau 'upaya jailbreak' dalam prompt agent (instruksi yang membingkai permintaan berbahaya sebagai latihan yang diotorisasi, klaim skenario red-team). Untuk organisasi sektor pemerintah dan keuangan di Amerika Latin: asumsikan pelanggaran sistem apa pun yang terpapar ke akses agent yang tidak terbatas dan validasi semua tindakan administratif terakhir.