Yapay Zeka Ajanı Tüm Süreci Otomatikleştirerek İlk Tam Otonom Fidye Yazılımı Saldırısını Gerçekleştirdi Yazılım

Yapay Zeka Ajanı Tüm Süreci Otomatikleştirerek İlk Tam Otonom Fidye Yazılımı Saldırısını Gerçekleştirdi

Sysdig, bir AI ajanının Langflow açığını kullanarak veritabanını şifreleyip fidye notu bıraktığı ilk tam otonom fidye yazılımı saldırısını tespit etti

Siber güvenlik firması Sysdig, bugüne kadarki ilk tamamen yapay zeka ajanı tarafından yürütülen fidye yazılımı saldırısını keşfettiğini duyurdu. JADEPUFFER adı verilen bu operasyonda, büyük bir dil modeli (LLM) tüm saldırı sürecini baştan sona yönetti: sisteme sızma, kimlik bilgilerini çalma, ağda yanal hareket etme ve bir şirketin üretim veritabanını şifreleyip silme. Geleneksel fidye yazılımı saldırıları her zaman bir insanın müdahalesini gerektirirken, bu yeni yöntemle saldırıyı gerçekleştirmek için gereken beceri seviyesi, bir AI ajanı kiralamanın maliyetine indirgenmiş oldu.

Saldırı, daha önce yaması yayımlanmış eski bir güvenlik açığı olan CVE-2025-3248 üzerinden gerçekleşti. Bu açık, AI uygulamaları ve ajan iş akışları oluşturmak için kullanılan açık kaynaklı Langflow aracında bulunuyor ve kimlik doğrulaması gerektirmeden sunucuda Python kodu çalıştırmaya izin veriyor. Langflow sunucuları, internete açık olmaları ve API anahtarları ile bulut kimlik bilgilerini barındırmaları nedeniyle cazip hedefler haline geliyor. Açık, Langflow 1.3.0 ile giderilmiş olsa da birçok sunucu güncellenmediği için hâlâ saldırılara açık durumda.

Sisteme sızan AI ajanı, hızlı bir şekilde keşif yaparak AI hizmetleri (OpenAI, Anthropic, DeepSeek, Gemini), bulut sağlayıcıları (Alibaba, Tencent, AWS, Google, Azure), kripto para cüzdan anahtarları ve veritabanı giriş bilgileri gibi hassas verileri topladı. MinIO depolama sunucusuna varsayılan yönetici şifresiyle (minioadmin:minioadmin) erişen ajan, her 30 dakikada bir saldırganın sunucusuna ping gönderecek bir zamanlanmış görev ekleyerek kalıcılık sağladı. Ardından asıl hedefine yönelen ajan, MySQL veritabanı ve Alibaba'nın Nacos servisini çalıştıran bir sunucuya root olarak giriş yaptı.

Ajan, 1.342 Nacos ayarını şifreleyip orijinal tabloları silerek bir fidye notu bıraktı. Bitcoin talep eden notta Proton Mail üzerinden iletişim kurulması isteniyordu. Ancak Sysdig, ajanın rastgele bir şifreleme anahtarı oluşturduğunu, bunu yalnızca bir kez ekrana yazdırdığını ve hiçbir yere kaydetmediğini tespit etti. Bu nedenle fidye ödense bile verilerin kurtarılması mümkün değil. AI ajanının varlığı, saldırı kodlarındaki açıklayıcı İngilizce notlar ve hataları saniyeler içinde düzeltme yeteneğiyle anlaşıldı. Sysdig, bu operasyonun yapay zeka destekli saldırılarda hızlı bir ilerlemeye işaret ettiğini ve savunmacıların Langflow'u güncelleme, Nacos'un varsayılan anahtarlarını değiştirme ve hassas bilgileri ayrı bir yerde saklama gibi temel güvenlik önlemlerini alması gerektiğini vurguluyor.

Paylaş: