ИИ-агент Codex усложнил расследование кибератаки: разработчик пытался заглушить криптомайнер, а злоумышленники тем временем украли данные

События начались 19 марта. Пользователь пожаловался на шум вентилятора своего компьютера. Codex, которого разработчик привлёк для диагностики, определил причину в перегреве центрального процессора и применил троттлинг - программное снижение частоты CPU. Однако настоящим виновником оказался криптомайнер, скрытно добывавший Monero на частный пул с момента загрузки системы. Вместо того чтобы удалить вредоносную программу, ИИ-агент просто заглушил шум. Майнер продолжал работать.

На следующий день пользователь установил агент системы обнаружения и реагирования на конечных точках (EDR) Huntress. SOC немедленно получил серию тревожных сигналов. В ходе расследования аналитики выяснили, что часть команд на самом деле была законной - их генерировал Codex, пока разработчик пытался разобраться с непонятными сбоями. Однако другие уведомления указывали на реальные атаки. Как сообщается в отчёте Huntress, внутри системы действовали как минимум три разных злоумышленника.

Первый из них, условно названный "Актёр A", внедрил криптомайнер ещё в 2024 году. Второй, "Актёр B", развернул многопрофильный ботнет, который одновременно добывал криптовалюту, продавал трафик через резидентные прокси и сдавал полосу пропускания (сервисы EarnFM и Repocket). Третий, "Актёр C", оказался сборщиком учётных данных. Всего атакующие установили восемь различных механизмов закрепления в системе: задания cron, службы systemd, правила UDEV и другие. Кроме того, они смогли извлечь 15 категорий конфиденциальной информации, включая ключи SSH, облачные учётные данные (AWS, Azure, GCP), токены API, файлы проектов и системные метаданные.

Вектор проникновения долгое время оставался неясным - агент Huntress установили уже после начала компрометации, поэтому полной картины начального доступа не было. Однако повторное заражение, произошедшее 16 апреля, дало ключ к разгадке. Злоумышленники вновь проникли в систему через уязвимость CVE-2025-55182 (известную как React2Shell). Это критическая уязвимость (10 баллов по шкале CVSS) в протоколе Flight серверных компонентов React, позволяющая выполнить произвольный код без аутентификации. Одно из приложений разработчика работало на Next.js 15.4.6 и React 19.1.0 - обе версии входят в число уязвимых.

Пока Codex пытался "лечить" симптомы, настоящие угрозы развивались параллельно. Аналитикам SOC пришлось распутывать три сюжетные линии: легитимную активность разработчика, действия криптомайнера и работу ботнета со сборщиком данных. При этом команды, которые генерировал ИИ-агент, были почти неотличимы от команд злоумышленников. Специалистам пришлось изучать логи сессий Codex и историю чатов, чтобы отделить "шум" от реальных атак.

После первой очистки злоумышленники вернулись и целенаправленно уничтожили более 40 файлов системных журналов, включая журналы аутентификации, ядра, системных служб и межсетевого экрана. Восстановить хронологию событий удалось только благодаря непрерывной телеметрии EDR. Без неё расследование было бы практически невозможно.

Этот инцидент наглядно демонстрирует ограничения современных ИИ-помощников в сфере информационной безопасности. Codex действительно помог выявить некоторые угрозы и даже выполнил полезные действия по усилению защиты, но его возможности были ограничены. Он не имел привилегий root, не мог проверять системные каталоги вроде /etc/cron.d/ и UDEV-правила, а главное - не обладал контекстуальным пониманием и опытом, необходимыми для полноценного реагирования. ИИ действовал в отрыве от общей картины, что лишь увеличило нагрузку на аналитиков SOC.

Главный вывод для специалистов: искусственный интеллект остаётся вспомогательным инструментом, а не заменой профессиональной экспертизе. Для эффективной защиты необходимы комплексные средства EDR с круглосуточным мониторингом и, прежде всего, человеческий опыт. Устаревшее программное обеспечение должно своевременно обновляться, иначе никакие "заклинания" ИИ не предотвратят повторное проникновение. В данном случае система была окончательно защищена только после того, как специалисты Huntress вручную устранили все механизмы закрепления, обновили версии React и Next.js, а также дали рекомендации по усилению безопасности.

IPv4 Port Combinations

• 147.45.41.25:80
• 162.55.234.175:4082
• 172.245.159.216:80
• 172.86.127.128:8080
• 57.129.119.218:19999
• 62.60.246.210:443

Domains

• 0x1x2x3.top

Domain Port Combinations

• pool.supportxmr.com:3333

Emails

• workoutoffice@protonmail.com

SHA256

• 781c19b56fbdb17284707f9026e107f639e5447df7df3b248a5d5a50c4b0806c