해커들이 새로 발표된 n-day 취약점을 악용하기 위해 AI 기반 공격 프레임워크인 HexStrike-AI를 점점 더 활용하고 있다는 보고가 있습니다. CheckPoint Research에 따르면, 최근에 발표된 Citrix 취약점, 특히 CVE-2025-7775, CVE-2025-7776, 그리고 CVE-2025-8424를 빠르게 악용하는 것과 관련하여 다크웹에서 HexStrike-AI에 대한 이야기가 늘어나고 있습니다. ShadowServer Foundation의 데이터에 따르면, 2025년 9월 2일 현재로서 거의 8,000개의 엔드포인트가 여전히 CVE-2025-7775에 취약합니다.
HexStrike-AI는 사이버 보안 연구자 Muhammad Osama가 만든 합법적인 레드 팀 도구로, AI 에이전트를 통합하여 150개 이상의 사이버 보안 도구를 자동으로 실행하여 침투 테스트와 취약점 발견을 자동화합니다. HexStrike-AI의 클라이언트는 복잡한 작업에서 개별 단계의 실패의 영향을 완화하기 위해 재시도 로직과 복구 처리 기능을 갖추고 있습니다. 이 도구는 지난 한 달 동안 오픈 소스로 GitHub에 공개되어 있으며, 이미 1,800개의 별표와 400개 이상의 포크를 얻었습니다.
하지만 불행히도, 이 도구는 해커들의 주목을 받아 그들의 공격에 사용하기 시작했습니다. CheckPoint에 따르면, 해커들은 해킹 포럼에서 이 도구에 대해 논의하며, 어떻게 HexStrike-AI를 배포하여 언급된 Citrix NetScaler ADC와 Gateway 제로데이 취약점을 공개된 지 몇 시간 만에 악용할 것인지 논의했습니다.
- 해커들이 새로 발표된 n-day 취약점을 악용하기 위해 AI 기반 공격 프레임워크인 HexStrike-AI를 점점 더 활용하고 있다.
- HexStrike-AI는 사이버 보안 연구자 Muhammad Osama가 만든 합법적인 레드 팀 도구로, AI 에이전트를 통합하여 150개 이상의 사이버 보안 도구를 자동으로 실행하여 침투 테스트와 취약점 발견을 자동화한다.
- 이 도구는 지난 한 달 동안 오픈 소스로 GitHub에 공개되어 있으며, 이미 1,800개의 별표와 400개 이상의 포크를 얻었다.
- 해커들은 해킹 포럼에서 이 도구에 대해 논의하며, 어떻게 HexStrike-AI를 배포하여 언급된 Citrix NetScaler ADC와 Gateway 제로데이 취약점을 공개된 지 몇 시간 만에 악용할 것인지 논의했다.
- CheckPoint는 해커들이 새로운 침투 테스트 프레임워크를 사용하여 취약한 인스턴스를 스캔하고, 익스플로잇을 제작하고, 페이로드를 전달하고, 지속성을 유지하는 과정을 자동화했을 가능성이 높다고 믿고 있다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.