Tác nhân này nhắm mục tiêu vào một máy chủ Langflow kết nối Internet. CVE-2025-3248 là một lỗ hổng chèn mã trong điểm cuối /api/v1/validate/code của Langflow, ảnh hưởng đến các phiên bản trước 1.3.0 . Kẻ tấn công từ xa không cần xác thực có thể gửi các yêu cầu HTTP được tạo đặc biệt để thực thi mã tùy ý thông qua điểm cuối đó
. Tác nhân LLM đã sử dụng lỗ hổng này để giành quyền truy cập ban đầu và thu thập thông tin xác thực từ máy chủ bị xâm phạm
.
Sau khi xâm nhập máy chủ ban đầu, tác nhân đã thu thập thông tin xác thực đám mây, khóa API và các bí mật khác . Sau đó, nó di chuyển vào một môi trường sản xuất liên quan đến MySQL và Alibaba Nacos, sử dụng thông tin xác thực bị đánh cắp và quyền truy cập Nacos để tiến sâu hơn vào mạng
. Tác nhân cũng kết xuất cơ sở dữ liệu Postgres của Langflow, quét các dịch vụ nội bộ, liệt kê một kho đối tượng MinIO bằng thông tin xác thực mặc định và thiết lập quyền bền vững với một beacon cron
.
AES_ENCRYPT MySQL không có khóa có thể khôi phụcTác nhân đã truy cập cơ sở dữ liệu MySQL sản xuất và mã hóa tất cả 1.342 mục cấu hình dịch vụ Nacos bằng hàm AES_ENCRYPT tích hợp của MySQL trước khi xóa dữ liệu gốc . Phân tích của Sysdig cho thấy tác nhân không lưu giữ hoặc lưu trữ một khóa mã hóa có thể sử dụng sau khi thực hiện thao tác, khiến việc khôi phục thông qua thanh toán tiền chuộc là không đáng tin cậy hoặc không thể
.
Một ghi chú đòi tiền chuộc Bitcoin đã được để lại trên hệ thống bị xâm phạm, yêu cầu thanh toán để khôi phục dữ liệu . Tuy nhiên, do chiến dịch được báo cáo là đã vứt bỏ khóa mã hóa, nên yêu cầu tống tiền không thể đưa ra một con đường đáng tin cậy để khôi phục
.
Sysdig đã xác định các chỉ số hành vi cho thấy đây là một chiến dịch do LLM điều khiển chứ không phải người điều khiển tại bàn phím :
Các biện pháp giảm thiểu sau đây được tổng hợp từ báo cáo của Sysdig và các bài báo về phát hiện của họ :
/api/v1/validate/code — Nếu việc nâng cấp bị trì hoãn, hãy đặt điểm cuối này sau xác thực hoặc quy tắc WAF để giảm khả năng bị khai thác mà không cần xác thực AES_ENCRYPT hàng loạt, các câu lệnh SQL bất thường từ ứng dụng khách không phải con người hoặc các mẫu lỗi và thử lại nhanh