Dünyanın İlk Tamamen Yapay Zeka Tabanlı Fidye Yazılımı: JadePuffer Linux

Dünyanın İlk Tamamen Yapay Zeka Tabanlı Fidye Yazılımı: JadePuffer

Sysdig araştırmacıları, büyük dil modeli (LLM) tarafından tamamen otonom olarak yürütülen ilk fidye yazılımı kampanyasını keşfetti. JadePuffer adı ver...

Bulut güvenlik firması Sysdig, dünyanın ilk tamamen büyük dil modeli (LLM) tarafından yürütülen fidye yazılımı kampanyasını keşfettiğini duyurdu. JadePuffer adı verilen bu kampanya, internet üzerinden erişilebilen bir Langflow örneğini CVE-2025-3248 güvenlik açığını kullanarak hedef aldı. Sysdig Tehdit Araştırma Ekibi'ne göre saldırı, uyarlanabilir ve tam otomatik bir şekilde ilerleyerek kurbanın üretim veritabanı sunucusuna karşı yıkıcı bir veri tabanı gaspı senaryosu uyguladı. Saldırı yetenekleri, insan tarafından yönetilen bir araç seti yerine bir yapay zeka ajanı tarafından sağlandı ve AI, başarısız adımları rafine parametrelerle otomatik olarak yeniden deneyerek otonom çalışabildi. Sysdig, bir örnekte AI'nın başarısız bir girişten çalışan bir çözüme 31 saniyede geçtiğini belirtti.

Çok aşamalı saldırı, Langflow'a güvenlik açığı yoluyla erişimle başladı. Ardından keşif ve kimlik bilgisi toplama (LLM API'leri, bulut kimlik bilgileri, veritabanı kimlik bilgileri vb.), Langflow'un kendi Postgres veritabanı dahil yerel veri hırsızlığı, Langflow ana bilgisayarından ulaşılabilen hizmetler için yanal keşif, MinIO nesne deposu numaralandırması ve kimlik bilgisi toplama, kalıcılık için Langflow sunucusunda cron işi oluşturma, Alibaba Nacos (Adlandırma ve Yapılandırma Hizmeti) çalıştıran bir üretim MySQL sunucusuna root kimlik bilgileriyle erişim ve CVE-2021-29441 gibi çeşitli yüklerle Nacos'u hedefleme adımlarını içeriyordu. Saldırının amacı büyük veri yıkımıydı: JadePuffer, 1342 Nacos hizmet yapılandırma öğesinin tamamını şifreleyerek orijinallerini sildi. Sysdig, AES anahtarının base64(uuid4().bytes + uuid4().bytes) olarak rastgele oluşturulduğunu, standart çıktıya yazdırıldığını ancak asla kalıcı hale getirilmediğini veya iletilmediğini, bu nedenle kurbanın ödeme yapsa bile şifrelenmiş yapılandırmaları kurtaramayacağını vurguladı.

Sysdig, JadePuffer keşfinin dört önemli çıkarımını paylaştı. İlk olarak, fidye yazılımı artık yetenekli tehdit aktörleri yerine LLM ajanları tarafından gerçekleştirilebiliyor; keşif, kimlik bilgisi hırsızlığı, yanal hareket, kalıcılık ve yıkım, operatör uzmanlığı gerektirmeden yapılabiliyor. İkinci olarak, eski güvenlik açıkları otomatikleştiriliyor: Saldırı, 2021 tarihli bir Nacos kimlik doğrulama atlatma ve değiştirilmemiş varsayılan imzalama anahtarı gibi yıllar öncesine ait sorunları ihmal edilmiş, internete açık altyapıda kullandı. Üçüncü olarak, tespit için yeni fırsatlar doğuyor: Bir LLM, kendi hedeflerini yüklerinde anlatarak ağ savunucularına yeni bir tespit ve triyaj fırsatı sunuyor. Dördüncü olarak, sızdırma iddiası ajanın kendi beyanı: AES anahtarı geçici ve kurtarılamaz olduğu için kurbanın yapılandırmaları ödeme yapılsa bile kurtarılamaz.

Nasıl Önlem Alınmalı?

Fenix24'ün kurucu ortağı ve CISO'su Heath Renfrow, ajan tehdit aktörleri (ATA) çağının güvenlik ekiplerinin tepki süresini aşındıracağını belirtti. Renfrow, "Bir AI ajanı, deneyimli bir operatörün saatler süren işini dakikalara sıkıştırabiliyorsa, savunmacılar değerli zaman kaybeder. Bu, tespit ve muhafazadan kurtarmaya kadar bir olayın her aşamasını etkiler" dedi. Organizasyonların yalnızca saldırganın 'AI destekli' olup olmadığına odaklanmak yerine temel güvenlik önlemlerine öncelik vermesi gerektiğini vurgulayan Renfrow, internet yüzeyli sistemlerin hızlı yamalanması, güçlü kimlik korumaları, en az ayrıcalık, ağ segmentasyonu, sürekli izleme ve gereksiz dış maruziyetin kısıtlanmasının önemine dikkat çekti.

Paylaş: