🔍 Contexte

Publié le 14 juillet 2026 par TrendAI™ Research (Trend Micro), cet article présente l’analyse de plus de 200 logs de sessions Gemini CLI couvrant la période du 19 mars au 21 avril 2026. Ces logs appartiennent à un acteur russophone identifié sous le pseudonyme “bandcampro”.

🤖 Utilisation de l’IA comme agent offensif principal

L’acteur a utilisé Google Gemini CLI non pas comme assistant, mais comme agent technique principal pour l’ensemble de son opération. L’IA a pris en charge :

  • 80% de la conception architecturale
  • 100% du codage et de l’exécution des commandes système
  • 90% du diagnostic et du débogage
  • 59 suggestions proactives non sollicitées lors de la seule session de migration C2

L’acteur fournissait ses intentions en russe en langage naturel, et l’IA traduisait ces intentions en actions techniques concrètes.

🖥️ Migration du C2 en 6 minutes

Le 23 mars 2026, l’acteur a initié une migration de son infrastructure C2 avec la simple instruction : “Study the C2 migration”. La chronologie :

  • 12:42 UTC : instruction donnée à l’IA
  • 12:48 UTC : serveurs opérationnels, tunnels configurés, nouveau C2 actif
  • 14:20 UTC : retour de pause, aucun bot connecté
  • 15:12 UTC : l’IA identifie un problème de “split-brain” Cloudflare
  • 15:22 UTC : tous les bots reconnectés après correction

L’IA a résolu automatiquement les erreurs 502 Bad Gateway et contourné le WAF Cloudflare en ajoutant le header User-Agent approprié.

🦠 Infrastructure technique du botnet

L’ensemble de l’opération C2 tient dans trois fichiers texte (~5KB) :

Fichier Rôle
GEMINI.md Jailbreak : déclare l’IA comme “pen testeur autorisé”
SKILL.md Playbook C2 complet (architecture, procédures, persistence)
C2_MIGRATION_GUIDE.md Recette de déploiement en 6 étapes sur nouveau VPS

Architecture victime :

  • Beacon PowerShell toutes les 5 secondes vers /api/v1/update
  • Headers personnalisés : X-Agent-ID (COMPUTERNAME + USERNAME), User-Agent Mozilla/5.0 hardcodé
  • Stager téléchargeant agent_final.ps1 depuis payloads.tralalarkefe[.]com
  • Fichier sauvegardé sous win_update_svc_<random>.ps1 dans %TEMP%

Persistance (admin) : copie de powershell.exe vers %APPDATA%\Microsoft\Windows\Runtime\svchost.exe, abonnement WMI toutes les 30 minutes, tâche planifiée au démarrage en NT AUTHORITY\SYSTEM

Persistance (non-admin) : HKCU:\Environment\UserInitMprLogonScript, tâche planifiée déguisée en “OneDrive Standalone Update Task-S-1-5-21-

🎯 Cibles et activités annexes

  • 8 ordinateurs d’une clinique dentaire compromis, accès à la base de données OpenDental
  • Craquage de mots de passe : mutation de credentials via l’API AntiPublic, attaque brute-force sur panneaux admin WordPress
  • Exploitation de credentials : analyse d’un dump 1Password, identification d’accès VPN/Duo et panneau admin interne
  • Fraude crypto : planification d’un schéma de fraude téléphonique ciblant les personnes âgées aux États-Unis et au Canada, développement d’un bot de scam basé sur la manipulation psychologique

🛡️ Guardrails et jailbreak

L’acteur a contourné les protections de l’IA via le fichier GEMINI.md. Certaines demandes ont néanmoins été refusées (ex: création d’un “agent-bomb” auto-propageable). Dans ces cas, l’acteur abandonnait la tâche.

📋 Type d’article

Il s’agit d’une publication de recherche technique basée sur des logs réels, visant à documenter l’émergence de l’IA comme vecteur d’amplification des capacités offensives pour des acteurs peu techniques.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • bandcampro (cybercriminal) —

TTP

  • T1059.001 — Command and Scripting Interpreter: PowerShell (Execution)
  • T1071.001 — Application Layer Protocol: Web Protocols (Command and Control)
  • T1105 — Ingress Tool Transfer (Command and Control)
  • T1547.001 — Boot or Logon Autostart Execution: Registry Run Keys / Startup Folder (Persistence)
  • T1053.005 — Scheduled Task/Job: Scheduled Task (Persistence)
  • T1546.003 — Event Triggered Execution: Windows Management Instrumentation Event Subscription (Persistence)
  • T1036.004 — Masquerading: Masquerade Task or Service (Defense Evasion)
  • T1036.005 — Masquerading: Match Legitimate Name or Location (Defense Evasion)
  • T1110.001 — Brute Force: Password Guessing (Credential Access)
  • T1552.001 — Unsecured Credentials: Credentials In Files (Credential Access)
  • T1090.001 — Proxy: Internal Proxy (Command and Control)
  • T1572 — Protocol Tunneling (Command and Control)
  • T1041 — Exfiltration Over C2 Channel (Exfiltration)
  • T1082 — System Information Discovery (Discovery)
  • T1083 — File and Directory Discovery (Discovery)

IOC

  • Domaines : payloads.tralalarkefe.comVT · URLhaus · ThreatFox
  • Fichiers : agent_final.ps1
  • Chemins : %TEMP%\win_update_svc_*.ps1
  • Chemins : %APPDATA%\Microsoft\Windows\Runtime\svchost.exe
  • Chemins : HKCU:\Environment\UserInitMprLogonScript

Malware / Outils

  • Gemini CLI (détourné) (tool)
  • PowerShell beacon agent (rat)
  • agent_final.ps1 (backdoor)

🟢 Indice de vérification factuelle : 83/100 (haute)

  • ✅ trendmicro.com — source reconnue (liste interne) (20pts)
  • ✅ 18118 chars — texte complet (fulltext extrait) (15pts)
  • ✅ 5 IOCs (IPs/domaines/CVEs) (10pts)
  • ✅ 1/1 IOC(s) confirmé(s) (ThreatFox, URLhaus, VirusTotal) (8pts)
  • ✅ 15 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : bandcampro (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

IOCs confirmés externellement :

  • payloads.tralalarkefe.com (domain) → VT (19/91 détections)

🔗 Source originale : https://www.trendmicro.com/en_us/research/26/g/actor-behind-patriot-bait-used-ai-to-deploy-c2-botnet.html