Peretas semakin menggunakan kerangka keamanan ofensif yang bertenaga AI baru yang disebut Hexstrike-Ai dalam serangan nyata untuk mengeksploitasi kelemahan N-Day yang baru diungkapkan.
Kegiatan ini dilaporkan oleh Checkpoint Research, yang mengamati obrolan signifikan di jaring gelap di sekitar hexstrike-ai, yang terkait dengan persenjataan cepat dari yang baru diungkapkan Kerentanan Citrixtermasuk CVE-2025-7775, CVE-2025-7776, dan CVE-2025-8424.
Menurut data Shadowserver Foundation, Hampir 8.000 titik akhir tetap rentan terhadap CVE-2025-7775 pada 2 September 2025, turun dari 28.000 Minggu sebelumnya.
Kekuatan di tangan yang salah
Hexstrike-AI adalah alat tim merah yang sah yang dibuat oleh peneliti cybersecurity Muhammad Osama, yang memungkinkan integrasi agen AI untuk secara mandiri menjalankan lebih dari 150 alat cybersecurity untuk pengujian penetrasi otomatis dan penemuan kerentanan.
“Hexstrike AI beroperasi dengan interaksi manusia-in-loop melalui LLM eksternal melalui MCP, menciptakan siklus permintaan, analisis, eksekusi, dan umpan balik yang berkelanjutan,” membaca deskripsi penciptanya.
Klien Hexstrike-II menampilkan logika yang coba lagi dan penanganan pemulihan untuk mengurangi efek kegagalan pada setiap langkah individu pada operasi yang kompleks. Sebagai gantinya, secara otomatis mengulang atau menyesuaikan konfigurasinya sampai operasi selesai dengan sukses.
Alat ini telah open-source dan Tersedia di GitHub Selama sebulan terakhir, di mana ia telah mengumpulkan 1.800 bintang dan lebih dari 400 garpu.
Sayangnya, itu juga menarik perhatian peretas yang telah mulai menggunakannya dalam serangan mereka.
Menurut Checkpoint, peretas mulai membahas alat di forum peretasan, di mana mereka membahas cara menggunakan Hexstrike-AI untuk mengeksploitasi Citrix Netscaler ADC dan Gateway Zero-Day kerentanan dalam beberapa jam setelah pengungkapan mereka.
Sumber: Pos Pemeriksaan
Aktor-aktor ancaman dilaporkan menggunakannya untuk mencapai eksekusi kode jarak jauh yang tidak aautentikasi melalui CVE-2025-7775 dan kemudian menjatuhkan webshells pada peralatan yang dikompromikan, dengan beberapa penawaran instance Netscaler yang dikompromikan untuk dijual.
CHECKPOINT percaya bahwa kemungkinan para penyerang menggunakan kerangka kerja yang baru untuk mengotomatiskan rantai eksploitasi mereka, memindai untuk contoh yang rentan, membuat eksploitasi, memberikan muatan, dan mempertahankan kegigihan.
Sumber: Pos Pemeriksaan
Meskipun keterlibatan aktual Hexstrike-AI dalam serangan ini belum dikonfirmasi, tingkat otomatisasi seperti itu dapat mengurangi waktu eksploitasi cacat N-hari dari beberapa hari hingga beberapa menit.
Pengembangan seperti itu akan membuat administrator sistem dengan jendela tambalan yang sudah kecil dan bahkan lebih sedikit waktu sebelum serangan dimulai.
“Jendela antara pengungkapan dan eksploitasi massa menyusut secara dramatis.” Titik Periksa berkomentar pada cacat Citrix yang baru -baru ini diungkapkan.
“CVE-2025-7775 sudah dieksploitasi di alam liar, dan dengan Hexstrike-Ai, volume serangan hanya akan meningkat dalam beberapa hari mendatang.”
Meskipun penambalan cepat tetap penting, pergeseran paradigma yang dibawa oleh kerangka kerja serangan bertenaga AI membuatnya lebih penting untuk mempertahankan sikap keamanan yang kuat dan holistik.
Periksa Point merekomendasikan pembela fokus pada peringatan dini melalui ancaman intelijen, pertahanan yang digerakkan AI, dan deteksi adaptif.
