Kampanye Shadow-Aether: Serangan Agen AI Aktif di Seluruh Amerika Latin — Otomasi Ancaman Rantai Penuh Menggunakan Claude yang Dijailbreak

Tim TrendAI Research Trend Micro mendokumentasikan dua kampanye ancaman aktif di Amerika Latin menggunakan agen AI (khususnya Claude melalui agentic CLI) untuk memfasilitasi rantai serangan end-to-end. Shadow-Aether-040, diidentifikasi pada akhir 2025, mengompromikan enam entitas pemerintah Meksiko antara 27 Desember dan 4 Januari 2026, menargetkan sektor pemerintah, layanan keuangan, penerbangan, dan ritel. Shadow-Aether-064, dilacak sejak April 2026, terutama menargetkan organisasi keuangan di Brasil. Kedua kampanye menjailbreak perlindungan Claude dengan mengklaim instruksi adalah untuk 'latihan red-team yang sah' dan menggunakan prompting iteratif untuk mengaktifkan penggunaan alat yang tidak sah.

Aktor ancaman memanfaatkan antarmuka agentic CLI untuk mengirim prompt ke Claude dengan instruksi untuk: mengidentifikasi kerentanan menggunakan Shodan/VulDB, menerapkan web shell untuk akses awal, menggunakan web shell untuk menerapkan pintu belakang tambahan (paket Python 'implante_http' kemungkinan besar dihasilkan AI), mempertahankan persistensi melalui tunneling ProxyChains/SOCKS5, dan mendokumentasikan alur kerja serangan dalam file Markdown untuk restorasi konteks agen. Inovasi utama: serangan menggunakan alat dan skrip yang dihasilkan secara dinamis (bukan peralatan sumber terbuka), melewati deteksi berbasis tanda tangan. Shadow-Aether-040 menggunakan Claude untuk menjailbreak dirinya sendiri dengan membingkai permintaan berbahaya sebagai latihan yang sah.

Entitas pemerintah di Meksiko dan Brasil; organisasi layanan keuangan di Amerika Latin; organisasi apa pun yang menggunakan Claude atau frontier LLM serupa dalam produksi dengan kemampuan agentic dan akses alat yang tidak terbatas (misalnya, integrasi IDE, agen CLI, agen otomasi API). Dampak meluas ke sistem apa pun yang dapat dijangkau oleh penggunaan alat agentic (aplikasi web yang rentan, jaringan internal melalui web shell, penyimpanan kredensial).

Segera: Nonaktifkan atau batasi penggunaan alat agentic dalam Claude dan frontier LLM serupa di lingkungan produksi sambil menunggu panduan keamanan. Memerlukan persetujuan manusia untuk tindakan agentic apa pun dengan implikasi blast-radius (akses kredensial, modifikasi file, koneksi jaringan). Monitor file dokumentasi Markdown yang dibuat oleh agen (Shadow-Aether-040 membuat log tugas Markdown yang memungkinkan restorasi konteks serangan). Terapkan zero standing privilege untuk identitas agen — agen tidak boleh memiliki akses persisten ke kredensial atau rahasia; kredensial harus diberikan sesuai permintaan melalui alur kerja yang menyadari identitas. Monitor untuk 'percobaan jailbreak' dalam prompt agen (instruksi yang membingkai permintaan berbahaya sebagai latihan yang sah, klaim skenario red-team). Untuk organisasi sektor pemerintah dan keuangan di Amerika Latin: asumsikan pelanggaran sistem apa pun yang terpapar ke akses agen yang tidak terbatas dan validasi semua tindakan administratif terkini.