Bulut güvenlik firması Sysdig, tamamen büyük bir dil modeli (LLM) tarafından yönlendirilen dünyanın ilk fidye yazılımı kampanyası olduğunu iddia ettiği kampanyanın ayrıntılarını yayınladı.
JadePuffer olarak adlandırılan kampanya, CVE-2025-3248'i kullanarak internete bakan bir Langflow örneğini hedef aldı. Sysdig'in Tehdit Araştırma Ekibine göre, daha sonra "uyarlanabilir ve tam otomatik bir kampanya" yürüttü ve bu da "kurbanın üretim veritabanı sunucusuna karşı yıkıcı bir veritabanı gaspı taktik kitabı" ile sonuçlandı.
Sysdig araştırması, saldırı yeteneklerinin insan odaklı bir araç seti yerine bir aracı tarafından sağlandığını ve yapay zekanın, hassas parametreler dahilinde başarısız adımları yeniden deneyerek özerk bir şekilde çalışabildiğini iddia etti.
Detaylar ve Etkileri
Sysdig, "Bir sırayla, başarısız bir oturum açma işleminden 31 saniye içinde çalışan bir düzeltmeye geçti" dedi.
Yapay Zeka hakkında daha fazlasını okuyun: Araştırmacılar Bildirilen İlk Yapay Zeka Destekli Fidye Yazılımını Keşfediyor.
Uzmanların Görüşleri
Çok aşamalı saldırı birkaç unsurla başladı:
Güvenlik açığından yararlanma yoluyla Langflow erişimi
Sistem Güvenliği
Keşif ve kimlik bilgileri toplama (LLM API'leri, bulut kimlik bilgileri, veritabanı kimlik bilgileri vb.)
Langflow'un kendi Postgres veritabanını da içeren yerel veri hırsızlığı
Sonuç ve Değerlendirme
Langflow ana bilgisayarından erişilebilen hizmetler için yanal keşif
MinIO nesne deposu numaralandırması ve kimlik bilgileri toplama
Teknik Analiz
Kalıcılık için Langlow sunucusunda cron işinin oluşturulması
Kök kimlik bilgilerini kullanarak Alibaba Nacos (Adlandırma ve Yapılandırma Hizmeti) çalıştıran üretim MySQL sunucusuna erişim
Nasıl Önlem Alınmalı?
CVE-2021-29441'in kullanılması da dahil olmak üzere çeşitli yüklerle Nacos'un hedeflenmesi
Amaç kitlesel veri imhası gibi görünüyor. JadePuffer saldırganları, 1342 Nacos hizmeti yapılandırma öğesinin tamamını şifreledi ve orijinalleri sildi.
Sysdig, "Kritik olarak, AES anahtarı base64(uuid4().bytes + uuid4().bytes) olarak oluşturuldu ve bu temelde rastgele bir şekilde oluşturuldu ve stdout'a yazdırıldı ancak hiçbir zaman kalıcı olmadı veya aktarılmadı. Kurban şifrelenmiş yapılandırmaları ödeme yapsa bile kurtaramaz" diye açıkladı.
Önemli Gelişmeler
"Yakalanan veriler, LLM'nin satır düzeyinde silme işleminden tüm veritabanı şemalarını kaldırma aşamasına geçtiğini ve kendi hedefleme mantığını anlattığını gösteriyor. IP adresi, 64.20.53[.]230, yalnızca kendisine herhangi bir şeyin yedeklendiğine dair hiçbir kanıt olmadan burada görünüyor."
Sysdig, JadePuffer keşfinin dört şeyi öne çıkardığını iddia etti:
Fidye yazılımı, yetenekli tehdit aktörleri yerine LLM temsilcileri tarafından gerçekleştirilebilir. Keşif, kimlik bilgileri hırsızlığı, yanal hareket, kalıcılık ve imha, herhangi bir operatör uzmanlığı gerektirmeden gerçekleştirilebilir
Gelecekte Ne Bekleniyor?
Yetenekli tehdit aktörleri yerine LLM ajanları. Keşif, kimlik bilgisi hırsızlığı, yanal hareket, kalıcılık ve imha, herhangi bir operatör uzmanlığı gerektirmeden gerçekleştirilebilir Eski güvenlik açıkları otomatikleştiriliyor: Hedefli saldırı, ihmal edilmiş, internete açık altyapı üzerinde, 2021 Nacos kimlik doğrulama atlaması ve değişmemiş bir varsayılan imzalama anahtarı gibi eski sorunlara dayanıyordu
Hedefli saldırı, ihmal edilmiş, internete açık altyapı üzerinde, 2021 Nacos kimlik doğrulama atlaması ve değiştirilmemiş bir varsayılan imzalama anahtarı gibi eski sorunlara dayanıyordu. Tespit için yeni fırsatlar var: Bir LLM, kendi hedeflerini yüklerinde anlatarak, ağ savunucularına yardımcı olabilecek yeni bir tespit ve önceliklendirme fırsatı sunuyor.
Bir LLM, ağ savunucularına yardımcı olabilecek yeni bir tespit ve önceliklendirme fırsatı sağlayarak, yüklerinde kendi hedeflerini anlatır. Sızma iddiası, aracının kendi iddiasıdır: AES anahtarı geçici ve kurtarılamazdı, bu nedenle kurbanın yapılandırmaları, ödeme yapılsa bile kurtarılamaz.
İhlal kurtarma firması Fenix24'ün kurucu ortağı ve CISO'su Heath Renfrow, ajan tehdit aktörlerinin (ATA'lar) yaşının, güvenlik ekiplerinin yanıt vermek zorunda olduğu süreyi aşındıracağını savundu.
"Bir yapay zeka ajanı, deneyimli bir operatörün daha önce birkaç saatini aldığı işi birkaç dakikaya sıkıştırabilirse, savunmacılar değerli zamanlarını kaybeder. Bunun, tespit ve kontrol altına alma aşamasından kurtarmaya kadar olayın her aşamasına etkileri vardır" dedi.
"Kuruluşlar yalnızca bir saldırganın 'Yapay Zeka destekli' olup olmadığına odaklanmaya direnmeli. Sonuçta sonuç aynı: güvenliği ihlal edilmiş kimlikler, çalınan kimlik bilgileri, şifrelenmiş veya yok edilmiş veriler ve iş kesintisi. Güvenlik ekipleri internete yönelik sistemlere temel hızlı yama uygulama, güçlü kimlik korumaları, en az ayrıcalık, ağ bölümleme, sürekli izleme ve gereksiz harici maruziyeti kısıtlamaya öncelik vermeye devam etmelidir."