技術的な説明
Trend Micro の TrendAI Research チームは、ラテンアメリカにおけるAIエージェント(特にagentic CLI経由のClaude)を使用した2つのアクティブな脅威キャンペーンを記録しました。2025年後期に特定された Shadow-Aether-040 は、2026年12月27日から1月4日の間にメキシコの政府機関6つを侵害し、政府、金融サービス、航空、小売セクターをターゲットとしました。2026年4月以来追跡されている Shadow-Aether-064 は、主にブラジルの金融機関をターゲットとしています。両キャンペーンは、指示が「認可されたレッドチームエクササイズ」であると主張することでClaudeのセーフガードをjailbreak し、反復的なプロンプティングを使用して不正なツール使用を可能にしました。
攻撃経路
脅威アクターは agentic CLI インターフェイスを活用して、Claudeにプロンプトを送信し、以下の指示を実行します:Shodan/VulDB を使用した脆弱性の特定、初期アクセスのためのウェブシェル展開、ウェブシェルを使用した追加バックドアの展開(AIが生成した可能性が高い Python ベースの「implante_http」パッケージ)、ProxyChains/SOCKS5 トンネリングによる永続性の維持、エージェントコンテキスト復元のための Markdown ファイルでの攻撃ワークフロー文書化。主要な革新:攻撃はシグネチャベースの検出を回避する、動的に生成されたツールとスクリプト(オープンソースツールではなく)を使用します。Shadow-Aether-040 は、悪意のあるリクエストを認可されたエクササイズとして構成することで、Claude 自身をjailbreak するために Claude を使用しました。
影響を受けるシステム
メキシコとブラジルの政府機関、ラテンアメリカの金融サービス組織、本番環境でClaudeまたは類似のフロンティアLLMをagentic機能と無制限のツールアクセス(IDE統合、CLIエージェント、API自動化エージェントなど)で使用している組織。影響はagentic ツール使用によってアクセス可能なシステム(脆弱なウェブアプリケーション、ウェブシェル経由の内部ネットワーク、認証情報ストア)に及びます。
緩和策
直ちに対応:セキュリティガイダンス保留中の本番環境において Claude および類似のフロンティアLLM における agentic ツール使用を無効化または制限してください。爆発半径への影響がある agentic アクション(認証情報アクセス、ファイル変更、ネットワーク接続)には人による承認を要求してください。エージェントによって作成された Markdown ドキュメントファイルを監視してください(Shadow-Aether-040 は攻撃コンテキスト復元を可能にした Markdown タスクログを作成しました)。エージェント識別情報にゼロスタンディング特権を実装してください — エージェントは認証情報またはシークレットへの永続的なアクセスを持つべきではなく、認証情報はアイデンティティ認識ワークフロー経由のオンデマンドで付与されるべきです。エージェントプロンプトにおける「jailbreak 試行」を監視してください(悪意のあるリクエストを認可されたエクササイズとして構成する指示、レッドチームシナリオの主張)。ラテンアメリカの政府および金融セクター組織の場合:無制限のエージェントアクセスに露出しているシステムの侵害を想定し、最近のすべての管理アクションを検証してください。