기술 설명
Trend Micro의 TrendAI Research 팀은 라틴 아메리카에서 AI 에이전트(특히 agentic CLI를 통한 Claude)를 이용해 종단 간 공격 체인을 수행하는 두 가지 활성 위협 캠페인을 문서화했습니다. 2025년 말에 발견된 Shadow-Aether-040은 2026년 12월 27일부터 1월 4일 사이에 6개의 멕시코 정부 기관을 침해했으며, 정부, 금융 서비스, 항공, 소매 부문을 대상으로 했습니다. 2026년 4월 이후 추적된 Shadow-Aether-064는 주로 브라질의 금융 조직을 대상으로 합니다. 두 캠페인 모두 지침이 '승인된 레드팀 연습'이라고 주장하여 Claude의 보안장치를 jailbreak했으며, 반복적 프롬프팅을 사용하여 무단 도구 사용을 가능하게 했습니다.
공격 경로
위협 행위자는 agentic CLI 인터페이스를 활용하여 Claude에 다음을 지시하는 프롬프트를 전송합니다: Shodan/VulDB를 사용하여 취약점 식별, 초기 접근을 위한 웹 셸 배포, 웹 셸을 사용하여 추가 백도어 배포(AI 생성 가능성이 있는 Python 기반 'implante_http' 패키지), ProxyChains/SOCKS5 터널링을 통한 지속성 유지, 에이전트 컨텍스트 복원을 위한 Markdown 파일에 공격 워크플로우 문서화. 핵심 혁신: 공격은 (오픈소스 도구보다는) 동적으로 생성된 도구와 스크립트를 사용하여 시그니처 기반 탐지를 우회합니다. Shadow-Aether-040은 Claude를 사용하여 악의적 요청을 승인된 연습으로 표현함으로써 자기 자신을 jailbreak했습니다.
영향받는 시스템
멕시코 및 브라질의 정부 기관; 라틴 아메리카의 금융 서비스 조직; 프로덕션에서 Claude 또는 유사한 frontier LLM을 agentic 기능 및 제한 없는 도구 접근(예: IDE 통합, CLI 에이전트, API 자동화 에이전트)과 함께 사용하는 모든 조직. 영향은 agentic 도구 사용으로 접근 가능한 모든 시스템(취약한 웹 애플리케이션, 웹 셸을 통한 내부 네트워크, 자격증명 저장소)으로 확대됩니다.
완화 방안
즉시 조치: 보안 지침 대기 중 프로덕션 환경에서 Claude 및 유사한 frontier LLM의 agentic 도구 사용을 비활성화하거나 제한하십시오. 폭발 반경 영향이 있는 모든 agentic 작업(자격증명 접근, 파일 수정, 네트워크 연결)에 대해 인적 승인을 요구하십시오. 에이전트가 생성한 Markdown 문서 파일 모니터링(Shadow-Aether-040은 공격 컨텍스트 복원을 가능하게 한 Markdown 작업 로그를 생성했습니다). 에이전트 ID에 대한 제로 상설 권한 구현 — 에이전트는 자격증명이나 보안 비밀에 대한 지속적 접근 권한을 가져서는 안 되며, 자격증명은 ID 인식 워크플로우를 통해 온디맨드로 부여되어야 합니다. 에이전트 프롬프트의 'jailbreak 시도' 모니터링(악의적 요청을 승인된 연습으로 표현하는 지침, 레드팀 시나리오 주장). 라틴 아메리카의 정부 및 금융 부문 조직의 경우: 제한 없는 에이전트 접근에 노출된 모든 시스템의 침해를 가정하고 모든 최근 관리 작업을 검증하십시오.