đ Contexte
PubliĂ© le 7 juillet 2026 par Assaf Morag (chercheur Flare), cet article analyse une annonce underground dĂ©couverte sur un forum cybercriminel. Il dĂ©crit un framework botnet nommĂ© Mycelium Framework, prĂ©sentĂ© comme la premiĂšre offre underground positionnant explicitement un botnet comme plateforme d’IA-as-a-Service (AIaaS).
đ§© Architecture technique
Le framework est décrit comme un systÚme C++ multiplateforme (Windows et Linux) à architecture modulaire :
- Core loader dynamique chargeant des plugins : IA, forensics navigateur, exploitation, grid computing, réseau, rootkit, scan, composants kernel Linux
- C2 IRC chiffré AES-256 avec interface opérateur couvrant : contrÎle systÚme, chargement de modules, exécution shell, opérations IA, ingénierie sociale IA, contrÎle de vers, flooding, scan, cracking, scraping navigateur
- Persistance Windows : Registry Run keys, Services, Scheduled Tasks, WMI Event Consumers, COM hijacking
- Persistance Linux : systemd, cron, XDG autostart, rc.local, fichiers d’initialisation shell
- Ăvasion : patching AMSI/ETW, dĂ©tection sandbox, API hashing, strings chiffrĂ©es, chargement polymorphique, masquage TLS, confusion de protocoles
đŻ Arsenal d’exploitation (20+ modules RCE)
- GitLab CVE-2021-22205, Microsoft Exchange ProxyShell, Spring4Shell, Log4Shell (JNDI/HTTP), F5 BIG-IP, Citrix NetScaler, Atlassian Confluence OGNL, VMware vCenter, Fortinet, Apache Struts, ActiveMQ, Solr, Jenkins, Tomcat Manager, Webmin, JBoss
đ€ CapacitĂ©s IA (“Mind Collective” / “NetGrid”)
La composante la plus distinctive est le Distributed AI Grid :
- Tier Premium : machines avec clĂ©s API GPT-4/Claude volĂ©es â ciblage exĂ©cutifs, gĂ©nĂ©ration de contenu haute qualitĂ©
- Tier Local : machines avec Ollama/Llama local â spam, phishing, classification
- Tier CPU : prétraitement, reconnaissance, routage
Usages IA déclarés :
- Social Engineering Engine : analyse historique email/chat, propagation via Discord, Slack, Telegram
- Neural Propagation : injection de prompts cachés dans code/documentation (indirect prompt injection)
- Autonomous Exploit Engine : surveillance Exploit-DB/GitHub/CVE-NVD, génération de code exploit via IA, validation et distribution automatisées
- NetGrid : cluster de calcul distribué (HashGrid pour cracking, ReconGrid pour scan, AiGrid pour inférence)
đ Ăvaluation de crĂ©dibilitĂ©
Aucun code source ni preuve d’exĂ©cution fournis. Cependant, chaque capacitĂ© individuelle est techniquement documentĂ©e dans des campagnes malveillantes antĂ©rieures. La nouveautĂ© rĂ©side dans leur intĂ©gration cohĂ©rente en une seule plateforme inspirĂ©e des architectures cloud lĂ©gitimes (orchestration, scheduling, failover, retries).
đ° Nature de l’article
Article de publication de recherche CTI produit par Flare, visant Ă documenter une nouvelle tendance de monĂ©tisation de botnets via l’IA distribuĂ©e et Ă sensibiliser les Ă©quipes de sĂ©curitĂ© Ă cette Ă©volution architecturale.
đ§ TTPs et IOCs dĂ©tectĂ©s
TTP
- T1190 â Exploit Public-Facing Application (Initial Access)
- T1059 â Command and Scripting Interpreter (Execution)
- T1547.001 â Boot or Logon Autostart Execution: Registry Run Keys / Startup Folder (Persistence)
- T1543.003 â Create or Modify System Process: Windows Service (Persistence)
- T1053.005 â Scheduled Task/Job: Scheduled Task (Persistence)
- T1546.003 â Event Triggered Execution: Windows Management Instrumentation Event Subscription (Persistence)
- T1574.011 â Hijack Execution Flow: Services Registry Permissions Weakness (Persistence)
- T1053.003 â Scheduled Task/Job: Cron (Persistence)
- T1562.001 â Impair Defenses: Disable or Modify Tools (Defense Evasion)
- T1027 â Obfuscated Files or Information (Defense Evasion)
- T1055 â Process Injection (Defense Evasion)
- T1071.003 â Application Layer Protocol: Mail Protocols (Command and Control)
- T1573.001 â Encrypted Channel: Symmetric Cryptography (Command and Control)
- T1552.001 â Unsecured Credentials: Credentials In Files (Credential Access)
- T1539 â Steal Web Session Cookie (Credential Access)
- T1555.003 â Credentials from Password Stores: Credentials from Web Browsers (Credential Access)
- T1110 â Brute Force (Credential Access)
- T1021.004 â Remote Services: SSH (Lateral Movement)
- T1021.002 â Remote Services: SMB/Windows Admin Shares (Lateral Movement)
- T1550.002 â Use Alternate Authentication Material: Pass the Hash (Lateral Movement)
- T1046 â Network Service Discovery (Discovery)
- T1041 â Exfiltration Over C2 Channel (Exfiltration)
- T1566 â Phishing (Initial Access)
- T1496 â Resource Hijacking (Impact)
IOC
Malware / Outils
- Mycelium Framework (botnet)
- Mirai (botnet)
- DorkBot (botnet)
- RageBot (botnet)
- Phorpiex (botnet)
- IRCBot.HI (botnet)
đĄ Indice de vĂ©rification factuelle : 46/100 (moyenne)
- ⏠flare.io â source non rĂ©fĂ©rencĂ©e (0pts)
- â 24430 chars â texte complet (fulltext extrait) (15pts)
- â 1 IOC(s) (6pts)
- ⏠pas d’IOC vĂ©rifiĂ© (0pts)
- â 24 TTPs MITRE identifiĂ©es (15pts)
- â date extraite du HTML source (10pts)
- ⏠aucun acteur de menace nommé (0pts)
- ⏠0/1 CVE(s) confirmée(s) (0pts)
đ Source originale : https://flare.io/learn/resources/blog/mycelium-framework-ai-as-a-service-botnet