Tehdit aktörleri, Monero kripto para madencisine yönelik tasarlanan yeni saldırıların bir parçası olarak kritik bir Langflow güvenlik açığından yararlanmaya devam ediyor.
Etkinliğin, Langflow'daki kimliği doğrulanmamış bir uzaktan kod yürütme (RCE) güvenlik açığı olan CVE-2026-33017'yi (CVSS puanı: 9,3) silah haline getirdiği tespit edildi; bu, tehdit aktörlerinin kurumsal ağlara ilk erişim elde etmek için açıktaki yapay zeka (AI) uygulama uç noktalarını taradığını ve hedef aldığını gösteriyor. Saldırı, 27 Mart ile 15 Nisan 2026 arasındaki 19 günlük zaman diliminde gözlemlendi.
Trend Micro araştırmacıları Simon Dulude ve John Zhang, geçen hafta yayınlanan bir teknik raporda, "Bu kampanyada, kimliği doğrulanmamış bir Langflow API uç noktasında değerlendirilen tek bir Python kodu satırı, bir kabuk komut dosyasını indirir, bir madenci ikili dosyasını getirir ve onu bağımsız olarak başlatır." dedi.
Yüksek düzeyde kötü amaçlı yazılım, Kinsing, WatchDog, Rocke ve Outlaw ile ilişkili rakip kripto para madenciliği süreçlerini sona erdirmek, rakip cüzdan ve anahtar materyalini silmek, ana bilgisayar düzeyinde güvenlik kontrollerini devre dışı bırakmak, cron tabanlı kalıcılık oluşturmak, harici bir sunucuya ("83.142.209[.]214:80) işaretçi göndermek ve özel bir madenci dağıtmak için tasarlanmıştır. Ayrıca, yeniden kullanılan SSH anahtarları aracılığıyla diğer sistemlere de yayılabilir ve açığa çıkan bir Langflow örneğini etkili bir şekilde bir yola dönüştürebilir. daha geniş bir uzlaşma için.
Bu, saldırgan tarafından sağlanan bir Python betiğini çalıştırmak için Langflow kusurundan yararlanmayı içerir; bu da, birincil sorumluluğu "lambsys" adlı bir ikili dosyanın ana bilgisayarda zaten çalışıp çalışmadığını kontrol etmek olan bir damlalık görevi gören, uzaktan barındırılan bir kabuk betiğini başlatmak üzere yapılandırılmıştır.
Daha sonra, curl veya wget kullanarak ikili dosyayı makineye indirir, bağımsız bir işlem olarak başlatır ve kendisini kurbanın kimlik doğrulaması yapabileceği tüm SSH erişilebilen ana bilgisayarlara yayar. Go'da yazılmış bir ELF çalıştırılabilir dosyası olan ikili dosya aynı zamanda AppArmor'u, Ubuntu'nun Karmaşık Güvenlik Duvarını, iptables'ı, SELinux'u, çekirdek NMI gözlemcisini ve Alibaba Cloud'un Aliyun aracısını devre dışı bırakacak şekilde tasarlanmıştır.
Ek olarak, kötü amaçlı yazılım, izleri gizlemek için sistem günlüklerini kaldırır ve değişiklikleri yapmak için "~/.ssh/", "~/.ssh/authorized_keys", "/etc/crontab" ve "/etc/ld.so.preload", "/tmp/" "/var/tmp/" ve "/var/spool/cron" gibi dosyalardan değişmez özniteliği kaldırır ve ardından değişmez özniteliği yeniden uygular. "/tmp/" ve "/var/tmp/."
Yasadışı kripto para madenciliği işlemlerinin, süper kullanıcı da dahil olmak üzere herhangi bir kullanıcı tarafından değiştirilememesini, yeniden adlandırılamamasını veya silinmemesini sağlamak için bu dosyalara "chattr +i" özelliğini ayarladığı bilinmektedir. İkili programın davranışı, operasyonun arkasındaki tehdit aktörünün, rakip cryptojacking grupları tarafından benimsenen kalıcı yöntemlerden haberdar olduğunu yansıtıyor.
Son aşamada ikili sistem, bir TAR arşivi getirmek için aynı sunucuyla bağlantı kurar ve bu arşivden özel bir XMRig madencisini çıkarır. Madenci yürütmeye başladığında arşiv dosyası dosya sisteminden silinir. Ayrıca, ana bilgisayarın genel IP adresini ve konumunu almak için ipinfo[.]io'ya bir istek göndererek tehdit aktörlerinin anında operasyonel kararlar almasına olanak tanır.
Birincisi havuz seçimi. Madencilik havuzlarının coğrafi olarak dağılmış olduğu göz önüne alındığında, madenciyi kurbanın yakınındaki bir havuza bağlamak gecikmeyi en aza indirebilir ve hash oranını en üst düzeye çıkarabilir. Bu bilginin elde edilmesinin ardındaki ikinci neden, tehdit aktörlerine belirli bölgelerdeki kurbanları dışlamaları için bir yol sunduğu için coğrafi sınırlamadır.
Araştırmacılar, "Lambsys saldırı mantığını Go işlevleriyle çalıştırmaz" diye açıkladı. "Bunun yerine, her biri bir kabuk komutunu (bir pkill, bir chattr, bir sysctl) yürüten kısa ömürlü sh -c alt süreçlerini çatallıyor. Tasarım, güvenilirliği gizlilikle değiştiriyor. 51 pkill komutundan biri başarısız olursa, başarısızlık bu alt süreçte tutulur ve diğer 50 komut devam eder."
Trend Micro, aynı ikili programın önceki sürümüne ait bir yapının Mayıs 2024'te derlendiğini söyledi; bu da kampanyanın arkasındaki tehdit aktörlerinin muhtemelen iki yılı aşkın bir süredir aile üzerinde yineleme yaptığını ve bu durumu ortadan kaldırmak için adımlar attığını gösteriyor.
Antivirüs araçları tarafından tespit edilmekten kaçının.
Geçtiğimiz yıl, Langflow'taki bir dizi güvenlik açığı aktif olarak istismar edildi. Haziran 2025'te, Flodrix botnet kötü amaçlı yazılımını dağıtmak için başka bir kritik güvenlik açığı (CVE-2025-3248, CVSS puanı: 9,8) kötüye kullanıldı.
Trend Micro, "Bu kripto para madenciliği kampanyası, yapay zeka uygulama uç noktalarının nasıl kurumsal ortamlara giden başka bir yol haline geldiğini gösteriyor." dedi. "Yük tanıdık olabilir ama dağıtım vektörü tanıdık değil. Langflow güvenlik açığı, emtia kripto madenciliği operatörlerine yapay zeka uygulama altyapısını çalıştıran sistemlere yeni bir ön kapı sağlıyor."