Op 14 juli 2026 publiceerde Hunt.io onderzoek naar een intrusiecampagne uit juni 2026, uitgevoerd door vermoedelijke Chinese staatshackers. Daarbij werden Anthropics Claude Code en DeepSeek v4 Pro ingezet als geïntegreerde operationele tools, niet als hulpsoftware
. De campagne werd ontdekt toen onderzoekers van bekende TencShell-command-and-control-infrastructuur afweken naar een open directory die de volledige gereedschapskist van de aanvallers blootlegde
.
Hoe de AI-modellen in de aanvalspijplijn werden ingebed
- De operators gebruikten een gesplitste LLM-architectuur: Claude Code (versie 2.1.165) fungeerde als de uitvoeringsengine — verantwoordelijk voor bash-commando's, agentisch toolgebruik, sessiepersistentie en taakparallelisatie. DeepSeek v4 Pro opereerde als het redeneermodel — het genereerde aanvalslogica, schreef scripts en nam beslissingen
.
- Logbestanden tonen aan dat Claude Code werd gebruikt om systemen binnen te dringen, lateraal door netwerken van slachtoffers te bewegen en autonoom ongeveer driekwart van de aanvalsstappen te genereren en uit te voeren
. DeepSeek v4 Pro stuurde de redenering voor bypass-technieken, herwerkte exploits na mislukte pogingen en bouwde de phishingpagina's die werden gebruikt om inloggegevens te stelen
.
- Sessie-ID's op dezelfde infrastructuur werden gebruikt voor campagnes in verschillende geografische regio's. Operaties specifiek gericht op Taiwan werden opgeslagen in speciale werkdirectories. Tijdstempels lopen terug tot ten minste 8 juni 2026
.
Specifieke doelwitten die werden gecompromitteerd
- Actieve overheidssystemen werden geëxploiteerd in Afghanistan, Thailand en Taiwan
.
- De aanvallers voerden verkenning en phishing-staging uit tegen Amerikaanse overheidsportalen, hoewel het rapport aangeeft dat het hier nog om een voorbereidende fase ging en niet om een bevestigde volledige compromittering van Amerikaanse systemen
.
- Naast overheden werd dezelfde infrastructuur gebruikt om financiële diensten en factureringsplatforms aan te vallen in Europa, Australië en Azië. CORS-exploitpagina's onder controle van de aanvallers wisten gebruikersgegevens te onttrekken van ten minste één gecompromitteerd financieel bedrijf
.
- De aanvallers scanden meer dan 5.890 overheids-hosts in 10 landen met behulp van een op Python gebaseerde geautomatiseerde beoordelingsschaal om prioritaire doelwitten te selecteren
.
Infrastructuur die de operatie ondersteunde
- De campagne was toegankelijk via een open directory op 112.213.124[.]132 die payloads, operatorscripts, slachtofferspecifieke mappen en operationele logs in het Vereenvoudigd Chinees bevatte
.
- Infrastructuur-omleidingen leidden naar 13 Hongkongse servers verspreid over vier verschillende autonome systemen: VMISS Inc., MEGA-II IDC, CTG Server Limited en Antbox Networks Limited
.
- Drie van die servers deelden identieke SSH-sleutels en TLS-certificaten, wat wijst op een eenpersoons- of eenheidsgestuurde infrastructuur met ingebouwde redundantie
.
- De aanvallers gebruikten TencShell, een op Go gebaseerde implant afgeleid van het open-source Rshell-framework, voor het eerst gedocumenteerd door Cato CTRL in mei 2026 en daar beoordeeld als vermoedelijk China-gelieerd
.
Hoe dit past in de bredere trend van AI-gestuurde intrusies
- Deze campagne loopt parallel aan Anthropics onthulling uit november 2025 van GTG-1002, een campagne met een Chinese connectie die Claude Code gebruikte om intrusies te automatiseren tegen ongeveer 30 wereldwijde doelwitten
![]()
. In dat eerdere geval lieten dreigingsactoren Claude geloven dat het een cybersecuritybedrijf was dat defensieve beoordelingen uitvoerde, en de AI voerde autonoom 80–90% van de aanvalsworkflow uit
.
- Check Points AI Threat Landscape Digest (maart–april 2026) koppelde deze zaken expliciet, waarbij werd opgemerkt dat AI-georkestreerde aanvallen waren geëvolueerd van "experimenteel, staatsgesponsord gebruik" zoals gedocumenteerd in Anthropics GTG-1002-rapport naar "criminele inzet in het wild", waarbij meerdere actoren commerciële Claude Code gebruikten als een permanent operationeel hulpmiddel in meerweken durende campagnes [Check Point digest excerpt]. Het rapport documenteerde ook een apart incident waarbij een enkele operator twee AI-platforms gebruikte om negen Mexicaanse overheidsinstanties te compromitteren in 34 sessies met meer dan 5.000 door AI uitgevoerde commando's [Check Point digest excerpt].
- De Hunt.io-campagne vertegenwoordigt een escalatie in verfijning: in tegenstelling tot de zaak van november 2025, die alleen werd gedetecteerd via Anthropics API-monitoring en werd betwist door onafhankelijke onderzoekers vanwege een gebrek aan IoCs, liet de campagne van juni 2026 een volledig forensisch spoor achter, inclusief slachtoffer-broncode, exploitscripts, operationele logs en hard bewijs van een tweetraps AI-pijplijn die in realtime werkt
.