JadePuffer: Yapay Zeka ile Otomatikleştirilen İlk Fidye Yazılımı Saldırısı
JadePuffer, tamamen yapay zeka destekli bir ajan kullanarak gerçekleştirilen ilk fidye yazılımı saldırısı olarak kaydedildi.

Görsel kaynağı: bleepstatic.com
Geliştiriciler, JadePuffer adlı fidye yazılımı operasyonunun, büyük bir dil modeli (LLM) ajanı tarafından tamamen yürütüldüğünü düşündüklerini açıkladılar. Bu durum, siber güvenlik alanında önemli bir dönüm noktası olarak değerlendiriliyor.
Bulut güvenliği şirketi Sysdig'e göre, JadePuffer, hedef üzerinde keşif yapmak, kimlik bilgilerini çalmak, yan hareketler yapmak, kalıcılık sağlamak, yetki yükseltmek ve verileri şifrelemek amacıyla otonom bir yapay zeka ajanı kullandı. Araştırmacılar, bu yapay zeka ajanının, bir insan operatörün engellerle başa çıkma şekline benzer şekilde, saldırı sırasında karşılaştığı başarısızlıklara uyum sağladığını belirtiyor.
Sysdig, "Operasyon gerçek zamanlı olarak uyum sağladı ve başarısız adımları yeniden denemek için parametreleri yeniden belirledi. Bir aşamada, başarısız bir girişimden 31 saniye içinde işe yarar bir çözüme geçti," ifadelerini kullandı.
JadePuffer, hedefe ilk erişimini, popüler bir açık kaynak çerçevesi olan Langflow'daki CVE-2025-3248 kodu ile sağladı. Bu açık, kimlik doğrulaması gerektirmeyen bir uzaktan kod yürütme zafiyetiydi. Tedarikçi bu açığı 1 Nisan 2025'te düzeltirken, CISA, Mayıs 2025'te bu açığın internet üzerinden erişime açık uç noktaları hedef alan saldırılarda kullanıldığını belirtmiştir.
JadePuffer, CVE-2025-3248 aracılığıyla kod yürütme sağladıktan sonra, Langflow'un PostgreSQL veritabanını boşaltarak ev sahibi bilgilerini topladı, ortam değişkenleri ve hassas dosyaları aradı, kimlik bilgilerini geri aldı ve bir MinIO nesne deposunu listeledi. Sysdig, MinIO listelemesi sırasında, bir API isteği XML dönerse, bir sonraki yükün analiz mantığını buna göre ayarladığını vurguladı.
JadePuffer, Langflow ana bilgisayarında kalıcılık sağlamak için sunucuda bir cron görevi kurdu ve bu görev her 30 dakikada bir saldırganın altyapısına sinyal gönderdi. Langflow örneğinden, saldırgan, Alibaba Nacos (İsimlendirme ve Yapılandırma Hizmeti) üzerinde çalışan bir üretim MySQL sunucusuna geçiş yaptı ve burada Sysdig'in kökenini belirleyemediği root kimlik bilgilerini kullandı.
Nacos, CVE-2021-29441 açığını kullanan birden fazla yükle hedef alındı. Bu açık, sahte yönetici hesapları oluşturan bir kimlik doğrulama atlatma zafiyetidir. Ajan, konteynerden kaçış yöntemlerini araştırdı ve fidye yazılımı yükünü dağıttı. Araştırmacılara göre, JadePuffer, 1.342 Nacos hizmet yapılandırma öğesini şifreleyerek orijinal verileri sildi.
Sysdig, "Yakalanan yükler, ajanın MySQL'in AES_ENCRYPT() fonksiyonu ile 1.342 Nacos hizmet yapılandırma öğesini şifrelediğini, orijinal config_info ve history tablolarını sildiğini ve talep, Bitcoin ödeme adresi ve Proton Mail iletişim bilgilerini içeren bir fidye tablosu (README_RANSOM) oluşturduğunu gösteriyor," diye açıkladı.
Fidye notunda, verilerin AES-256 algoritması kullanılarak şifrelendiği iddia ediliyor. Ancak araştırmacılar, bunun abartılı olduğunu ve daha zayıf olan AES-128-ECB'nin muhtemelen kullanıldığını düşünüyor. Şifreleme anahtarının rastgele oluşturulduğu ancak saldırgana iletilmediği veya saklanmadığı belirtiliyor.
Fidye notundaki Bitcoin adresinin, kamu belgelerinde yaygın olarak kullanılan bir örnek adres olduğu ve muhtemelen LLM'nin eğitim verilerinden yeniden ürettiği düşünülüyor. Saldırının AI tarafından kontrol edildiğine dair diğer belirtiler arasında, üretilen kodda operasyonel mantığı açıklayan detaylı doğal dil yorumları ve karşılaşılan belirli hataları dikkate alan hızlı saldırı iterasyonları yer alıyor.
Sysdig, JadePuffer olayıyla birlikte "ajansik tehdit aktörleri" (ATA'lar) çağının ulaştığını ve zararlı siber saldırılar düzenlemek için gereken beceri seviyesinin düştüğünü vurguluyor. Aynı zamanda, günümüzde yapay zeka ajanlarının nasıl çalıştığı göz önüne alındığında, LLM tarafından üretilen yüklerin güvenlik çözümleri için yeni tespit fırsatları yarattığını ifade ediyor.
Siber güvenlik ekipleri, başarılı saldırıların %54'ünü kaydederken, yalnızca %14'üne uyarıda bulunuyor. Kalan saldırılar ise ortamınızda görünmeden geçiyor.
Yazar: Burak Arslan
Siber Güvenlik ve Donanım Uzmanı
Siber güvenlik, veri gizliliği ve donanım mimarileri alanında derinlemesine analizler yapan uzman.
Tüm yazılarını gör








