TokyoBlackHatNews

gbhackers.com 5分で読了

AI ペイロードを使用したデータ盗難攻撃の対象となった OpenWebUI サーバー

最近のキャンペーンでは、不適切に保護された Open WebUI システムが標的となり、脅威アクターが悪意のある人工知能ペイロードを展開することができました。

Open WebUI は大規模言語モデルを強化するために設計された非常に人気のある自己ホスト型インターフェイスです。Shodan スキャンでは、世界中に 17,000 以上のアクティブなインスタンスが明かされており、攻撃者のスキャンのための有利な標的となっています。

Open WebUI Tools プラグインシステムを悪用することで、攻撃者は AI が生成した Python スクリプトを注入し、クリプトマイナーと情報盗難ツールをダウンロードしました。

Sysdig 脅威研究チームによって発見されたように、攻撃者は管理者権限を保持していたインターネット公開システムを悪用しました。

初期アクセスと AI 支援ペイロード

初期アクセスはソフトウェアの脆弱性ではなく、危険な設定ミスに完全に依存していました。システムは認証を欠いていたため、認可されていないユーザーは従来のエクスプロイトなしに自由にコマンドを実行でき、被害者データを迅速に転送することができました。

攻撃者は、デフォルトの Open WebUI Tool テンプレートになりすました Python スクリプトをアップロードしました。

このコードは PyObfuscator を使用して重くオブファスケートされており、研究者がこれを pyklump と命名した技術です。

ペイロードは正確に 64 の再帰的な Base64 圧縮層を備えていました。オブファスケーションを逆転させると、研究者は人工知能の助けを借りて書かれたと思われるスクリプトを発見しました。

それはインライン形式文字列変数に大きく依存し、コマンド・アンド・コントロール操作のための対象となった Discord ウェブフックを利用しました。

Image

Linux システムでは、攻撃者は完全なステルスと自動化された仮想通貨マイニングを優先していました。ペイロードは T-Rex と XMRig クリプトマイナーをダウンロードする前に、自身を隠しされた構成フォルダーにコピーしました。

ネットワークフィルターをバイパスするために、攻撃者はダウンロードをプロキシサービス経由でルーティングしました。マルウェアは Kawpow と Monero 暗号通貨をマイニングし、資金を攻撃者が管理するウォレットにルーティングしました。

隠れたままでいるために、スクリプトは 2 つの C プログラムを共有オブジェクトにコンパイルし、LD_PRELOAD 環境変数を使用してロードしました。

最初のオブジェクトである processhider は、プロセス名をフィルタリングすることでシステムユーティリティからクリプトマイナーを隠しました。

2 番目の argvhider はメイン関数をフックして、コマンドライン引数のメモリを削除し、機密マイニングプール情報を隠しました。永続性は最終的に ptorch_updater という偽装 systemd サービスを作成することで達成されました。

Image

Windows エクスプロイテーションと情報盗難ツール

Windows 攻撃パスは Linux の対応物と比較して高い高度を示し、認証情報盗難と永続的なアクセスに大きく焦点を当てていました。

Python スクリプトは、application-ref.jar という名前の悪意のあるローダーファイルと並行して Java Development Kit をダウンロードしました。このローダーは補助的なリソースファイルを実行し、情報盗難ペイロードをシステムに落としました。

マルウェアは意図的にバイトコード検証と監視メカニズムを無効化した新しい Java プロセスを起動しました。

Google Chrome 拡張機能と Discord デスクトップアプリケーションから認証トークンと認証情報をターゲットにしました。

さらに、Windows バリアントは高度なサンドボックス回避技術を利用し、仮想化分析環境で実行されていないことを確認するために特定のプロセッサー機能をチェックしました。

コンポーネント 詳細と既知のインジケーター
ターゲットシステム Open WebUI(設定ミスの管理者アクセス) 
C2 チャネル Discord Webhooks 
Linux ペイロード T-Rex、XMRig(Monero、Kawpow マイニング) 
回避ツール processhider、argvhider(LD_PRELOAD インジェクション) 
Windows ローダー 悪意のある application-ref.jar 
Windows ペイロード INT_D.DAT(DLL ローダー)、INT_J.DAT(情報盗難ツール) 

人工知能インターフェイスの保護は、エンタープライズ採用が増加するにつれて重要になっています。この攻撃は、単純な設定ミスがどのように Windows と Linux の両方のオペレーティングシステム全体の深刻な侵害につながるかを示しています。

組織は Open WebUI インスタンスが適切に認証され、不必要に公衆インターネットに公開されることがないようにする必要があります。

堅牢なランタイムセキュリティ検出を採用することは、重大な被害を引き起こす前に、メモリ操作や隠されたクリプトマイニング活動などのステルス動作を特定するために絶対に必要です。

翻訳元: https://gbhackers.com/openwebui-servers-targeted/

ソース: gbhackers.com
#AI ペイロード #Open WebUI #クリプトマイニング #サイバー攻撃 #ステルス技術 #データ盗難 #マルウェア #暗号通貨 #設定ミス #認証情報盗難

関連記事

盗まれたGemini APIキーが自動化されたTelegramの影響工作に悪用

KMW CCTVの深刻な脆弱性、監視映像への不正アクセスを許容

ロシア高官のスマートフォンに外国製スパイウェア——大規模サイバー諜報作戦が発覚