LLM Destekli İlk Tam Otonom Fidye Yazılımı: JadePuffer Siber Güvenlik

LLM Destekli İlk Tam Otonom Fidye Yazılımı: JadePuffer

Sysdig araştırmacıları, tamamen büyük dil modeli (LLM) tarafından yürütülen ilk fidye yazılımı kampanyası olan JadePuffer'ı tespit etti. Saldırı, insa

Siber güvenlik dünyasında bir ilk: Bulut güvenlik firması Sysdig, tamamen büyük dil modeli (LLM) tarafından yönetilen ilk fidye yazılımı kampanyasını ortaya çıkardı. JadePuffer adı verilen bu saldırı, internet üzerinden erişilebilen bir Langflow örneğini hedef alarak CVE-2025-3248 güvenlik açığını kullandı. Sysdig Tehdit Araştırma Ekibi'ne göre, saldırı "uyarlanabilir ve tam otomatik" bir kampanya yürüterek "kurbanın üretim veritabanı sunucusuna karşı yıkıcı bir veritabanı gasp playbook'u" uyguladı.

Araştırmaya göre, saldırı yetenekleri insan tarafından yönetilen bir araç seti yerine bir ajan (agent) tarafından sağlandı. Yapay zeka, başarısız adımları otomatik olarak yeniden deneyerek ve parametrelerini iyileştirerek otonom bir şekilde çalışabildi. Sysdig, "Bir dizide, başarısız bir girişten çalışan bir düzeltmeye 31 saniyede geçti" açıklamasını yaptı.

Çok aşamalı saldırı, güvenlik açığından yararlanarak Langflow'a erişim sağlanmasıyla başladı. Ardından keşif ve kimlik bilgisi toplama (LLM API'leri, bulut kimlik bilgileri, veritabanı kimlik bilgileri vb.), Langflow'un kendi Postgres veritabanı dahil olmak üzere yerel veri hırsızlığı, Langflow ana bilgisayarından ulaşılabilen hizmetler için yanal keşif, MinIO nesne deposu numaralandırması ve kimlik bilgisi toplama, kalıcılık için cron işi oluşturma, Alibaba Nacos çalıştıran bir üretim MySQL sunucusuna root kimlik bilgileriyle erişim ve CVE-2021-29441 gibi çeşitli payload'larla Nacos'u hedef alma aşamaları gerçekleşti.

Teknik Analiz

Saldırının amacı büyük veri yıkımı gibi görünüyor. JadePuffer saldırganları, 1342 Nacos hizmet yapılandırma öğesinin tamamını şifreleyerek orijinallerini sildi. Sysdig, "Kritik olarak, AES anahtarı base64(uuid4().bytes + uuid4().bytes) olarak oluşturuldu, bu esasen rastgeledir ve stdout'a yazdırıldı ancak hiçbir zaman kalıcı hale getirilmedi veya iletilmedi. Kurban, ödeme yapsa bile şifrelenmiş yapılandırmaları kurtaramaz" açıklamasını yaptı. Ele geçirilen payload'lar, LLM'nin satır düzeyinde silme işleminden tüm veritabanı şemalarını düşürmeye kadar yükseldiğini ve kendi hedefleme mantığını anlattığını gösteriyor.

Önemli Gelişmeler

Sysdig, JadePuffer keşfinin dört önemli noktayı vurguladığını belirtiyor: (1) Fidye yazılımı, yetenekli tehdit aktörleri yerine LLM ajanları tarafından gerçekleştirilebilir. Keşif, kimlik bilgisi hırsızlığı, yanal hareket, kalıcılık ve yıkım, herhangi bir operatör uzmanlığı olmadan başarılabilir. (2) Eski güvenlik açıkları otomatikleştiriliyor: Hedeflenen saldırı, yıllar öncesine ait sorunlara (2021 Nacos auth-bypass ve değiştirilmemiş varsayılan imzalama anahtarı) ve ihmal edilmiş, internete açık altyapıya dayanıyordu. (3) Tespit için yeni fırsatlar: Bir LLM, payload'larında kendi hedeflerini anlatır ve bu, ağ savunucularına yardımcı olabilecek yeni bir tespit ve triyaj fırsatı sunar. (4) Dışarı sızdırma iddiası, ajanın kendi beyanıdır: AES anahtarı geçici ve kurtarılamazdı, bu nedenle kurbanın yapılandırmaları ödeme yapılsa bile kurtarılamaz.

Olay müdahale firması Fenix24'ün kurucu ortağı ve CISO'su Heath Renfrow, ajan tehdit aktörleri (ATA) çağının güvenlik ekiplerinin yanıt verme süresini aşındıracağını savundu. "Bir AI ajanı, daha önce deneyimli bir operatörün birkaç saatini alan şeyi birkaç dakikaya sıkıştırabiliyorsa, savunmacılar değerli zaman kaybeder. Bunun, tespit ve kapsamdan kurtarmaya kadar bir olayın her aşamasında etkileri vardır" dedi. Renfrow, kuruluşların yalnızca saldırganın 'AI destekli' olup olmadığına odaklanmaktan kaçınmaları gerektiğini, sonucun aynı olduğunu (tehlikeye atılmış kimlikler, çalınan kimlik bilgileri, şifrelenmiş veya yok edilmiş veriler, iş kesintisi) ve güvenlik ekiplerinin temel önlemlere (internete açık sistemlerin hızlı yamalanması, güçlü kimlik korumaları, en az ayrıcalık, ağ segmentasyonu, sürekli izleme ve gereksiz dış maruziyetin kısıtlanması) öncelik vermeye devam etmesi gerektiğini ifade etti.

Kaynak: infosecurity-magazine.com

Paylaş: