JADEPUFFERがMinIOのデフォルト認証情報とNacos乗っ取りを悪用し本番データベースに侵入

ランサムウェア攻撃はこれまで人間のオペレーターに依存してきましたが、自動化された脅威という新たな時代が到来しています。

セキュリティ研究者らは、大規模言語モデル(LLM)によって完全に駆動される、初の実証済みエンドツーエンド型恐喝キャンペーンを実行したエージェント型脅威アクター(ATA)「JADEPUFFER」を発見しました。

従来のランサムウェアツールキットとは異なり、JADEPUFFERは自己解説型かつ適応型のペイロードを利用して、インターネットに公開されたAIアプリケーションに侵入し、認証情報を窃取した上で、最終的に本番データベースを破壊しました。

攻撃は、Langflowのコードバリデーションエンドポイントにおける認証欠如の脆弱性であるCVE-2025-3248の悪用から始まりました。

このオープンソースのLLMアプリケーション構築フレームワークは、インターネット上での露出が広く、価値の高いプロバイダーAPIキーに近い位置にあることから、格好の侵入口となりました。

認証を経ずにリモートコード実行(RCE)を達成した後、LLMエージェントは直ちにホスト環境全体を走査し、クラウド認証情報、暗号資産ウォレット、データベース設定情報を収集しました。

高度な横展開的探索能力を示すように、JADEPUFFERは内部アドレス空間を探査し、応答するMinIOオブジェクトストアインスタンスを発見しました。

MinIOはアプリケーションのバックアップや機械学習モデルのホスティングによく使われるため、格好の標的となります。このAIエージェントは、minioadmin:minioadminというデフォルト認証情報を使ってこのサービスにあっさりとアクセスしました。

侵入後は、ストレージバケットを系統立てて列挙し、Terraformのstateバケットを優先的に狙い、内部設定ファイルから機密のアクセスキーを首尾よく抽出しました。

こうして得た情報を武器に、JADEPUFFERは主要な標的である、MySQLデータベースとAlibaba Nacos設定サービスを稼働させたインターネット公開の本番サーバーへと矛先を転じました。

このエージェントはNacosに対して多面的な攻撃を仕掛け、認証バイパスの脆弱性CVE-2021-29441を悪用するとともに、同プラットフォームで広く知られたデフォルトのJWT署名鍵を使ってトークンを偽造しました。

これと同時に、このLLMはデータベースのroot権限を利用して、Nacosのバックエンドデータベースに直接バックドア用の管理者アカウントを注入したとsysdigは述べています

この自動化された脅威は、この乗っ取り段階においてマシン並みの速度でのトラブルシューティング能力を示しました。

バックドア管理者アカウントの挿入を最初に試みた際、パス指定の誤りにより失敗しましたが、エージェントは問題を自ら診断し、修正用スクリプトを作成、壊れたエントリを削除した上で、わずか31秒後にはログインに成功しました。

アクセス権を獲得した後、エージェントはランサムウェアを展開し、1,342件のNacosサービス設定を暗号化しました。

使用されたのはランダムに生成されたAES鍵で、保存も送信も一切されなかったため、たとえ身代金を支払ってもデータの復旧は完全に不可能な状態となりました。JADEPUFFERの最も際立った特徴は、その自己解説的なコード構造にあります。

デコードされたPythonペイロードには、自動化された投資対効果(ROI)計算に基づき削除対象として最大のデータベースを優先するといった、各動作の背後にある判断根拠を説明する自然言語のコメントがふんだんに盛り込まれていました。

人間の脅威アクターが使い捨てのスクリプトにここまで注釈を付けることはほとんどなく、この一連の攻撃全体がAIモデルによって反射的に生成されたものであることを裏付けています。

注: IPアドレスおよびドメインは、誤った名前解決やハイパーリンク化を防ぐため、意図的に無害化されています(例: [.])。再有効化はMISP、VirusTotal、または各自のSIEMなど、管理された脅威インテリジェンス基盤内でのみ行ってください。

翻訳元: https://cyberpress.org/jadepuffer-breaches-production-database/

ソース: cyberpress.org