כלי בדיקות חדירה מבוסס AI מסין הופך לאיום חדש על הארגונים
Villager, חבילת קוד שהועלתה ל-PyPI ביולי, כבר חצתה 10,000 הורדות ומאפשרת להריץ מתקפות סייבר אוטומטיות בקנה מידה רחב
תמונה: Pixabay
כלי בדיקות חדש בשם Villager, שפותח על ידי חברה סינית מסתורית, מתחיל לעורר דאגה רצינית בקהילת הסייבר. הכלי, שהופיע ביולי האחרון במאגר הקוד הפופולרי PyPI, כבר חצה את רף 10,000 ההורדות והחוקרים מזהירים שלמרות שהוצג ככלי Red Teaming לגיטימי, הוא עלול להפוך ל-Cobalt Strike הבא. כלומר, כלי שפותח במקור לצרכים לגיטימיים, אבל מצא את עצמו מהר מאוד בידיים הלא נכונות.
Villager מיוחס לארגון בשם Cyberspike, שנרשם בסין ב-2023. על הנייר זו חברת AI ופיתוח תוכנה. בפועל אין לה אתר פעיל, אין מידע על עובדים, והחוקרים טוענים שהמשרד הפיזי בכלל לא קיים. על פי דיווח של אתר The Register, חוקרים מחברת Straiker מצאו שכלי קודם של Cyberspike כבר הכיל חלקים מ-AsyncRAT, נוזקה מוכרת לשליטה מרחוק עם יכולות כמו גניבת חשבונות דיסקורד, הקלטת הקשות על המקלדת, השתלטות על מצלמות וגם פלאגינים לכלים כמו Mimikatz. במילים אחרות: שילוב של כלים התקפיים מוכרים שנארזו מחדש תחת מעטפת "בדיקות חדירה".
אחד מהחוקרים, דן רגלאדו אמר ל-The Register כי "בדומה ל-Cobalt Strike, אפשר להשתמש בו למטרות לגיטימיות, אבל הוא מוכן לשימוש זדוני גם ללא מומחיות כיוון שהוא אוטומטי לחלוטין. אנחנו רואים הורדות יומיומיות, לא במסות, אבל בעקביות".
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
למעלה מ-4,000 פרומפטים ליצירת מתקפה
הכלי פועל כלקוח MCP (Model Context Protocol), משתלב עם Kali Linux ומודלים של DeepSeek, וכולל מאגר של יותר מ-4,000 פרומפטים שמאפשרים לייצר מתקפות בזמן אמת. הוא מקים קונטיינרים זמניים של Kali לבדיקות רשת, הערכת פרצות וניסיונות חדירה ומשמיד אותם אחרי 24 שעות כדי למחוק עקבות.
הוא גם יודע להתאים את עצמו ליעד: אם זיהה כיעד אתר WordPress, הוא מפעיל מיד את WPScan; אם מדובר ב-API, הוא עובר לאוטומציית דפדפן כדי לבחון מנגנוני אימות. כל שלב חייב להצליח לפני שממשיכים הלאה, מה שהופך את התהליך לאוטונומי, רציף ומדויק.
הגרסה הסינית של CTF
מי שהעלה את Villager ל-PyPI הוא משתמש בשם stupidfish001, תוקף לשעבר בקבוצת Capture The Flag הסינית HSCSEC. חשוב לזכור כי תחרויות כאלה בסין הן לא רק משחק, הן צינור גיוס ישיר לארגוני סייבר ומודיעין של בייג’ינג.
הבעיה המרכזית היא הנגישות: Villager מקטין משמעותית את רף הכניסה לתחום. מה שבעבר דרש מומחים עם שבועות של עבודה ידנית, אפשר היום להריץ בלחיצת כפתור. זה אומר שגם תוקפים חסרי ניסיון יכולים להפעיל שרשראות תקיפה מתקדמות בקצב גבוה.
"התוקפים זזים מהר מאוד ומאמצים אוטומציה מבוססת AI כדי לבצע מתקפות", אמר רגלאדו, "גם המגנים צריכים להשתמש בכלים מבוססי AI כדי להגן באותו קצב".
