TokyoBlackHatNews

cyberpress.org 4分で読了

ハッカーがOpenWebUIサーバを悪用してAI駆動型のペイロードをデプロイ

ハッカーが設定ミスのあるOpenWebUIサーバを悪用して、AI生成のペイロードをデプロイし、Linux環境とWindows環境全体で暗号資産のマイニングと認証情報の盗難を行いながら、高度な防御回避技術でその活動を隠しています。

このキャンペーンは、インターネット上に公開された認証なしのAIツールがいかにリモート実行プラットフォームおよびデータ盗難チャネルとして悪用される可能性があるかを示しています。

SysdigのThreat Research Teamは、顧客のOpenWebUIトレーニングシステムがアクセス権限と認証なしでインターネットに誤って公開され、認証なしのリモートコマンド実行が可能になっていたインシデントを分析しました。

攻撃者はOpenWebUI Toolsを悪用し、ユーザーがアップロードしたPythonスクリプトでLLM機能を拡張できるというツールを使って、悪意のあるスクリプトをアップロードし、通常のUIフローに一切触れることなくツールとして実行しました。

Shodanは、オンラインで到達可能な17,000以上のOpenWebUIインスタンスを示しており、脆弱なデプロイメントの正確な数は不明ですが、同様の設定ミスが広く蔓延している可能性があることが懸念されています。

不正なToolが登録されると、そのPythonペイロードは信頼されたOpenWebUIコンテキスト下で実行され、AIインターフェースが汎用マルウェアランチャーに変わりました。

アップロードされたPythonツールは「pyklump」技術を使用して難読化され、逆向きBase64とzlib圧縮を64層にわたってネストして組み合わせ、静的検査に耐えるようにしていました。

Sysdigのアナリストはカスタムデコーダーを使用してこれらのレイヤーを剥がし、暗号資産マイニングを調整し、永続性、Discordベースのコマンドコントロール(C2)、そしてLinuxとWindows両方のクロスプラットフォームロジックを明かすメインスクリプトを発見しました。

コード構造、フォーマット、クロスプラットフォームブランチは、LLMスタイルの出力と強く一致し、コード検出器は、いくつかのセクションが明らかに手書きであったにもかかわらず、AI生成または重大なAI支援である可能性を85~90%と評価しました。

スクリプトはDiscord webhookを使用して、公開IP、GPU情報、OSプラットフォーム、現在のユーザー、ステルスモジュールの状態などのホストメタデータを流出させ、チャットチャネルを軽量なC2ダッシュボードに変えました。

Linuxでは、ペイロードはまず自身を被害者の非表示.configディレクトリにコピーし、次に「ptorch_updater」という名前のsystemdサービスを作成して永続性を確保し、AIツールに溶け込みました。

その後、gh-proxyを介してT-RexとXMRigをダウンロードし、既知のプールを使用してRavencoinとMoneroのマイニングに設定し、マイナーをすでに約700ドル相当の資金を蓄積している攻撃者の管理下のウォレットアドレスに接続しました。

マイニング活動を隠すために、スクリプトはランタイム時に2つのインラインCプログラムを共有オブジェクトにコンパイルし、LD_PRELOADを介して注入しました:processhiderはディレクトリリストからマイナーのプロセス名をフィルタリングし、argvhiderはglibcの起動パスをフックして/procからコマンドライン引数を削除しながらプロセスメモリに保持します。

これらのコンポーネントは、YARA-based検出とLD_PRELOADアクティビティの実行時検査はそれらにフラグを立てることができますが、標準的なプロセスおよびcmdlineベースの検出をはるかに効果的でなくします。

Windowsブランチは同じPythonコントローラーを再利用しましたが、Javaベースのローダーチェーンにピボットし、最初にMicrosoftのJDKと悪意のあるJAR(application-ref.jar)を185.208.159[.]155からダウンロードしました。

主な指標には、悪意のあるダウンローダー IP 185.208.159[.]155、Discord webhook URL、T-RexおよびXMRigダウンロードリンク、RavencoinおよびMoneroウォレットアドレス、およびapplication-ref.jar、INT_D.DAT、INT_J.DAT、およびapp_bound_decryptor.dllのファイルハッシュが含まれます。

露出を減らすために、組織はOpenWebUIおよび同様のAIインターフェースが強力な認証なしでインターネット上に公開されないようにし、ツールアップロード機能を制限し、異常なツール登録またはスクリプト実行を監視する必要があります。

翻訳元: https://cyberpress.org/exploit-openwebui-servers/

ソース: cyberpress.org
#AIセキュリティ #OpenWebUI脆弱性 #クロスプラットフォーム攻撃 #セキュリティ脅威 #ボットネット #マルウェア #マルウェア難読化 #リモートコマンド実行 #暗号資産マイニング #認証回避

関連記事

ロシア、政府高官のスマートフォンに外国製スパイウェアを発見

Claude Code GitHub Actionsの脆弱性によりリポジトリ侵害が可能に

KMW CCTVの深刻な脆弱性、未認証でのカメラアクセスを可能に