Die zweite Kampagne, „Shadow-Aether-064", verfolgt TrendAI seit April. Sie weist deutliche Gemeinsamkeiten mit Shadow-Aether-040 auf, vor allem bei den eingesetzten Werkzeugen, gilt den Forschern aber als möglicherweise eigenständig. Während Shadow-Aether-040 offenbar spanischsprachig agierte, wurde Shadow-Aether-064 wahrscheinlich von Sprechern des brasilianischen Portugiesisch betrieben. Diese Gruppe setzte ebenfalls in allen Phasen stark auf KI-Werkzeuge, zielte jedoch vor allem auf Finanzorganisationen in Brasilien und auf den Diebstahl von Finanzdaten.

Shadow-Aether-040 brachte den KI-Agenten dazu, seine Schutzmechanismen zu umgehen, indem die Angreifer behaupteten, die Anweisungen gehörten zu einer „autorisierten Red-Team-Übung". Erst durch mehrere wiederholte Versuche gelang dieser Jailbreak. Genutzt wurde eine agentische Kommandozeile, die Eingaben an Anthropics Claude weiterreichte; der Agent diente dabei als eine Art Assistent für einzelne Aufgaben der Operation.

So ließ die Gruppe den KI-Agenten mit Shodan und VulDB nach Schwachstellen auf einem von außen erreichbaren Server suchen. Nachdem die Scanner Lücken auf den Zielservern gefunden hatten, brachten die Angreifer Web-Shells für den Erstzugang aus. Anschließend wies der Akteur den Agenten an, über diese Web-Shells weitere Backdoors und Tunneling-Werkzeuge zu installieren, um dauerhaften Zugriff zu sichern. TrendAI identifizierte zudem eine Backdoor – ein Python-Paket namens „implante_http" –, die wahrscheinlich mit KI-Hilfe erstellt wurde.

Der Agent wurde außerdem angewiesen, den Ablauf des Angriffs zu dokumentieren und gesammelte Informationen als Markdown-Dateien in Verzeichnissen abzulegen. Laut Blogbeitrag konnte der KI-Agent dadurch bereits erledigte Schritte nachvollziehen, den früheren Arbeitskontext durch erneutes Lesen der Markdown-Dateien wiederherstellen und offene Aufgaben jederzeit fortsetzen.

Beide Gruppen nutzten ProxyChains, SOCKS5-Tunneling und SSH für den Erstzugang sowie weitere Open-Source-Werkzeuge wie Chisel, CrackMapExec, Impacket und Neo-reGeorg. Bemerkenswert ist vor allem, dass beide Kampagnen mit KI eigene, dynamisch erzeugte Hacking-Tools und Skripte für Netzwerk-Scans, Password-Spraying und das Ausnutzen von Schwachstellen erstellten. Beide schufen zudem „eigene Backdoors, die Reverse-Tunnel zur Weiterleitung von Datenverkehr aus einem SOCKS5-Proxy aufbauen können". Da sich diese dynamisch erzeugten Befehle, Skripte und Codeteile bei jeder Ausführung unterscheiden, ersetzen sie laut TrendAI leichter erkennbare Open-Source-Werkzeuge und senken die Wahrscheinlichkeit, von herkömmlichen Sicherheitslösungen entdeckt zu werden, die auf bekannten Signaturen beruhen.

Stephen Hilt, Principal Threat Researcher bei TrendAI, sagte gegenüber Dark Reading, KI habe in beiden Fällen vor allem das Tempo erhöht: Die Ziele ließen sich schneller und mit weniger manuellem Aufwand verfolgen. Angreifer wählten stets den Weg des geringsten Widerstands, und das sei derzeit die KI – die Motivation hinter den Kampagnen reiche aber tiefer als bloße Bequemlichkeit.

Zugleich sei Vibe-Hacking noch nicht ausgereift. TrendAI verweist auf Fälle, in denen die Angreifer scheiterten, weil der KI-Agent keinen klaren Pfad für die seitliche Ausbreitung im Netz finden konnte – dort hatten die Ziele stärkere Sicherheitskonfigurationen. Gegen Umgebungen mit soliden Sicherheitsgrundlagen, so der Blogbeitrag, hätten selbst KI-gestützte Kampagnen Mühe durchzudringen; zeitnahes Patchen, sauber umgesetzte Zero-Trust-Zugriffskontrollen und umfassendes Monitoring würden zunehmend wichtiger.