Il 15 giugno 2026 i ricercatori di Hunt.io hanno identificato CAI, un worm botnet che non si limita a infettare infrastrutture cloud-native ma elimina attivamente i processi di malware concorrenti per dominare le macchine già compromesse. In tre settimane l'operatore è passato da test di codice a deployment in produzione e compromissioni multiple confermate, con attività wallet che documentano profitti reali dal cryptomining e furto di credenziali.
- CAI (Cloud AI Infrastructure Attack Framework) è un worm centralizzato che targetta Docker, Kubernetes, Redis, etcd, Kubelet e Ray con motore di scansione e exploit automatizzati
- L'operatore uccide esplicitamente i processi di TeamPCP e PCPJack, due famiglie di malware cloud concorrenti, per monopolizzare le vittime
- Hunt.io ha osservato la transizione da test a produzione in tre settimane, con segni di sviluppo assistito da LLM nei sorgenti
- Host compromessi ricevono miner, credential stealer e backdoor Python secondo i log C2 analizzati dalla fonte
Come funziona il motore di aggressione di CAI
CAI opera come framework worm centralizzato con un'architettura modulare. Il motore di scansione alimenta code di exploit automatizzate; il controllo avviene tramite C2 centralizzato. I target sono strumenti cloud-native developer: container orchestration, database in-memory e sistemi di gestione cluster. La modularità del payload permette di distribuire componenti diverse a seconda della fase dell'infezione.
La fonte documenta che i processi uccisi dai moduli di competizione includono esplicitamente quelli di TeamPCP e PCPJack. Michael Rippey, threat researcher di Hunt.io, ha dichiarato: CAI explicitly seeks out and kills TeamPCP and PCPJack processes, to further monopolize on compromised targets
. Questo meccanismo trasforma l'infezione da opportunità criminale a battaglia territoriale sullo stesso hardware.
TeamPCP e PCPJack: gli avversari già sul campo
TeamPCP è il gruppo operativo dietro mini Shai-Hulud, Miasma e Canister. La fonte lo collega all'attacco supply-chain Trivy di quest'anno. PCPJack è un worm copycat più recente, con comportamento documentato di furto di segreti e cancellazione di artefatti TeamPCP. I tre attori formano un ecosistema criminale gerarchico: originatore, imitatore, nuovo entrante aggressivo.
CAI mostra segni di studio attivo dei concorrenti. I sorgenti contengono commenti come PCPJack-aligned
secondo l'osservazione del ricercatore. La codebase, pur non essendo descritta come sofisticata dalla fonte, riflette una deliberata progressione di qualcuno che studia cosa funziona per costruire una piattaforma competitiva
secondo la citazione diretta di Rippey. Lo sviluppo assistito da LLM emerge come accelerante, non come sostituto del design criminale.
La velocità di maturazione operativa
"Over three weeks, the operator moved from testing worm code mimicking TTPs used by PCPJack, to full production, deployment and compromise of networks"
Hunt.io ha spotto CAI tramite il motore di scansione web AttackCapture, osservando tre directory aperte collegate all'operatore. Il 15 giugno 2026 segna l'inizio del tracking documentato. La timeline rivela un ciclo di sviluppo compresso: test di codice che imita TTP di PCPJack, poi produzione, deployment e compromissioni di reti. L'attività wallet conferma multiple successful compromises
, ma la fonte non quantifica il numero esatto di vittime o host.
La modularità del payload distribuito include al momento miner per cryptovaluta, credential stealer e backdoor Python. La combinazione monetizzazione + persistenza + accesso remoto è standard per il crimine cloud, ma l'aggiunta del modulo anti-concorrenza distingue CAI dai framework precedenti.
Perché è importante
Il dossier non specifica vettori di infezione concreti: quali CVE o exploit CAI utilizzi rimane non documentato. L'identità dell'operatore, la sua entità geografica e il profitto totale generato sono unknown. Non emergono sample malware o IoC pubblicamente condivisi da Hunt.io allo stato attuale. L'LLM-assisted development e la presenza dei commenti PCPJack-aligned
sono osservazioni del ricercatore, non verifiche tecniche indipendenti.
La fonte non elenca misure correttive specifiche. Il brief non documenta raccomandazioni operative dal vendor di sicurezza o dal ricercatore citato. La dinamica di competizione intra-vittima, tuttavia, introduce conseguenze forensi documentate: artefatti cancellati da malware concorrenti, timeline di infezione sovrapposte, persistenza più aggressiva per resistere alla rimozione reciproca. PCPJack già cancella artefatti TeamPCP; CAI estende la logica al nuovo entrante.
La concorrenza criminale nel cloud indica maturazione del mercato. Come osserva Rippey nella fonte: CAI's emergence alongside TeamPCP and PCPJack indicates a growing number of competing threat actors targeting each other and cloud infrastructure
. Le vittime subiscono non infezioni isolate ma ecosistemi in guerra, con doppia o tripla compromissione potenziale e infrastrutture più instabili.
Domande e risposte
CAI è più pericoloso dei worm precedenti?
La fonte non lo definisce più sofisticato, ma introduce una dinamica nuova: l'eliminazione attiva dei concorrenti aumenta l'aggressività della persistenza e complica la risposta incident.
Cosa significa "LLM-assisted development" in pratica?
Secondo la fonte, segni nel codice suggeriscono uso di modelli linguistici per generare o accelerare porzioni della codebase. Non è una verifica tecnica pubblicata, ma un'osservazione del ricercatore.
Quali industrie sono più esposte?
Il brief non specifica settori vittima. I target tecnologici (Docker, Kubernetes, Redis, Ray) indicano infrastrutture cloud-native in generale, senza segmentazione dichiarata.
Le informazioni sono basate sull'advisory citato e aggiornate al momento della pubblicazione.
Le informazioni sono basate sulla fonte citata e aggiornate al momento della pubblicazione.
Fonti
- https://www.theregister.com/cyber-crime/2026/07/07/cai-cloud-worm-gives-competitors-malware-the-boot-then-steals-secrets-and-mines-for-coin/5267856
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog
- https://nvd.nist.gov/vuln/detail/CVE-2026-33825
- https://nvd.nist.gov/vuln/detail/CVE-2026-20262
- https://nvd.nist.gov/vuln
- https://nvd.nist.gov/vuln/search
- https://nvd.nist.gov/vuln/categories
- https://nvd.nist.gov/vuln/data-feeds
- https://nvd.nist.gov/vuln/vendor-comments