Een criminele hackergroep gebruikte agenten met kunstmatige intelligentie, waaronder een Claude model, om meer dan 70 manieren te bouwen en te testen om malware langs toonaangevende beveiligingssoftware te sluizen.
Belangrijkste punten:
- Een dreigingsactor draaide AI‑agents om malware te ontwikkelen en te stresstesten die was ontworpen om grote detectietools te ontwijken.
- Een Claude Opus 4.5‑agent bepaalde de regels, terwijl andere agents testen, stealth en documentatie voor hun rekening namen.
- De operatie claimde stijgende succescijfers, maar onderzoekers zeggen dat het bewijs dat nooit ondersteunde.
Sophos signaleert AI‑gebouwd ontwijkingslab
Het spoor begon toen een vreemd endpoint binnen een klantnetwerk alarm sloeg over bestanden die in een testmap waren gedumpt. Analisten bij Sophos detected een bredere toolkit die bedoeld was om onzichtbaar te blijven op gecompromitteerde machines. Veel van de scripts waren in het Russisch geschreven en ten minste gedeeltelijk door AI geproduceerd in plaats van met de hand getypt.
De aanvaller voorzag een cluster virtuele machines en zette vervolgens afzonderlijke systemen in tegen producten van CrowdStrike en Microsoft Defender, met één controlebox die onbeschermd bleef. Een Linux‑server draaide het commandokanaal via het Sliver‑framework, en de kit verborg zich achter Cobalt Strike‑verkeer, Telegram‑berichten en een Cloudflare‑relay die de echte server maskeerde.
Verschillende agents verdeelden het werk. De agent die Claude Opus 4.5 draaide, stelde de basisregels vast voor de rest, terwijl de andere agents naar omzeilingsmogelijkheden zochten, de operationele beveiliging aanscherpten, code injecteerden in vertrouwde Windows‑programma’s en elk resultaat logden.
Ook lezen: Can Chainlink Hold $8.05? On-Chain Data Says Buyers Are Loading Up
Waarom Claude’s rol verdedigers zorgen baart
De groep leunde op Cursor, een AI‑codetool, en koppelde de agents via een open protocol aan de repositories, zodat ze openbaar onderzoek konden benutten en technieken konden koppelen aan een breed gevolgde aanvalscatalogus. In de kern stond een Python‑tool die payloads verpakte in ongeveer 80 modules voor versleuteling en camouflage om scanners te ontwijken. Die modules testten meer dan 70 trucs tegen drie concurrerende verdedigingen.
Het project droeg een “red team”‑label. Onderzoekers argued dat die formulering vooral diende om langs de vangrails te praten die AI verhinderen om malware te schrijven, een truc die ook is gezien bij gerapporteerde aanvallen op overheidsdoelen in Mexico.
AI‑cybercrimedreiging in context
Het meest veelzeggende detail is misschien wat de AI niet deed. Onderzoekers stressed dat geen enkel model op eigen houtje handelde en dat menselijke operators elke stap in de bouw controleerden en goedkeurden. Anthropic, de maker van Claude, is op de bevindingen gewezen.
De labnotities pochten dat de ontwijking bij elke ronde scherper werd, maar de testdata ondersteunden dat nooit. Dat gat herleidden onderzoekers traced tot AI‑hallucinaties. Sophos koppelde de operatie aan ransomware en datadiefstal, en een van de directeuren omschreef de actor als wereldwijd actief, ook bij organisaties in de Verenigde Staten.
Soortgelijke AI‑ondersteunde tooling is in 2026 opgedoken in malwarefamilies en ransomware‑kits, waarbij analisten reporting dat zulke agents vooral de kosten van oude tactieken verlagen in plaats van nieuwe dreigingen uit te vinden.
Lees hierna: Bitcoin Briefly Slips Under $62K As Liquidations Sweep The Market