TEKNOVYA

Teknoloji, İnovasyon ve Yapay Zeka Haberleri

Ana Sayfa/Siber Güvenlik
Siber Güvenlik6 dakika

Sisdig, Tarihin İlk 'Ajan Fidye Yazılımı' JADEPUFFER'ı Tespit Etti

T
Teknovya
Siber Güvenlik Editörü
12 gün önce
Yapay zeka destekli fidye yazılımı saldırısı şeması

Yapay zeka destekli fidye yazılımı saldırısı şeması

Sisdig, Tarihin İlk 'Ajan Fidye Yazılımı' JADEPUFFER'ı Tespit Etti

Siber güvenlik dünyasında yeni bir dönemin kapısını aralayan bir keşif gerçekleştirildi. Sisdig araştırmacıları, büyük bir dil modeli (LLM) tarafından yönlendirilen ve hedef veritabanını insan müdahalesi olmadan şifreleyen tarihin ilk "ajan fidye yazılımı" saldırısını ortaya çıkardı. JADEPUFFER adı verilen tehdit aktörü, geleneksel fidye yazılımı operasyonlarından köklü bir şekilde ayrışarak, saldırının her aşamasını otonom bir yapay zeka ajanıyla yürüttü.

Saldırının ilk erişim aşaması, internete açık ve CVE-2025-3248 güvenlik açığı bulunan bir Langflow örneği üzerinden gerçekleştirildi. Araştırmacılar, JADEPUFFER'ın bu zafiyetten faydalanarak sisteme sızdıktan sonra Nacos sunucusuna yatay hareket (lateral movement) gerçekleştirdiğini tespit etti. Bu sıçrama, saldırganın altyapı içindeki kritik yapılandırma servislerine ulaşmasını sağladı ve operasyonun kapsamını önemli ölçüde genişletti.

Keşfin en çarpıcı detaylarından biri, veritabanı şifreleme sürecinin hızı ve otonomisi oldu. JADEPUFFER, Nacos üzerinden erişim sağladıktan sonra tüm 1.342 yapılandırma öğesini MySQL'in AES_ENCRYPT() fonksiyonunu kullanarak yalnızca 31 saniye içinde şifreledi. Bu süre, geleneksel fidye yazılımı saldırılarında günler sürebilecek keşif, yayılma ve şifreleme aşamalarının tek bir otonom ajan tarafından saniyeler mertebesinde tamamlandığını gözler önüne seriyor.

Saldırının LLM odaklı doğası, birçok teknik kanıtla destekleniyor. Özellikle payloads'lardaki yoğun "öz-anlatım" (self-narrative) yapısı ve saldırının gerçek zamanlı uyarlanabilirlik göstermesi, arka planda aktif bir dil modelinin yönlendirme yaptığına işaret ediyor. JADEPUFFER'ın kod parçalarında kendi eylemlerini yorumlayan, karar alma süreçlerini açıklayan ve hedef ortamın yapısına göre stratejisini anlık olarak revize eden ifadeler tespit edildi.

Sisdig uzmanları, bu keşfin siber güvenlik alanında paradigma değişimine yol açabileceğini vurguluyor. Ajan fidye yazılımı kavramı, yapay zeka destekli saldırıların yalnızca phishing veya keşif aşamasında değil, doğrudan yıkıcı eylemlerde de kullanılabileceğini kanıtlıyor. Geleneksel güvenlik çözümlerinin insan hızıyla hareket eden saldırganları tespit etmek üzere tasarlandığı bir ortamda, makine hızıyla hareket eden otonom ajanlar ciddi bir tehdit oluşturuyor.

Bu gelişme, özellikle Langflow, Nacos ve benzeri internet erişimli yapılandırma platformlarını kullanan kuruluşlar için acil uyarı niteliği taşıyor. CVE-2025-3248 zafiyetinin yamalanması, Nacos sunucularının ağ segmentasyonu ile korunması ve veritabanı şifreleme fonksiyonlarının anormal kullanımına yönelik anomali tespit sistemlerinin devreye alınması, JADEPUFFER benzeri gelecek saldırılara karşı alınması gereken temel önlemler arasında gösteriliyor. Sisdig'in bu keşfi, yapay zeka destekli siber tehditlerle mücadelede yeni bir savunma dalgasının başlaması gerektiğini net bir şekilde ortaya koyuyor.

Kaynaklar

#Fidye Yazılımı#Yapay Zeka Ajanları#Sis dig#JADEPUFFER#Langflow#Nacos

Yorumlar (0)

Henüz yorum yapılmamış.

Daha Fazlası: Siber Güvenlik

Sisdig, Tarihin İlk 'Ajan Fidye Yazılımı' JADEPUFFER'ı Tespit Etti — TEKNOVYA