Rabattilbud med flere licenser
Trusseldatabase Malware Hades-malware

Hades-malware

Med Mezo i Malware, Orme
Oversæt til:

Cyberkriminelle fortsætter med at intensivere angreb mod softwareforsyningskæder, og en nyopdaget malwareoperation kendt som Hades er fremstået som en af de mest sofistikerede trusler, der er observeret til dato.

Forskere afdækkede Hades Campaign, et meget avanceret forsyningskæde-kompromitteret program rettet mod Python-udviklingsmiljøer. Malwaren aktiveres øjeblikkeligt, når en kompromitteret pakke importeres, og udnytter det populære Bun-værktøjssæt til lydløst at udføre flertrins-nyttelaster. Disse nyttelaster er i stand til at stjæle følsomme oplysninger, bevæge sig lateralt på tværs af systemer, udnytte betroede sikkerhedsrammer og manipulere AI-drevne kodeanalyseværktøjer gennem adversarial prompt injection-teknikker.

Blandt de berørte projekter er det udbredte C++-bibliotek Ensmallen og adskillige pakker inden for beregningsbiologi, bioinformatik og økosystemer med genotype-fænotypeanalyse.

Hvorfor Hades skiller sig ud

Kampagnens mest alarmerende karakteristika er kombinationen af flere avancerede angrebsteknikker i en hurtigt spredende orm. Sikkerhedsforskere er tidligere stødt på malware med fokus på hukommelsesskrabning, angreb designet til at vildlede sikkerhedsanalyser af store sprogmodeller (LLM) og destruktiv wiper-malware. Integrationen af alle tre funktioner i en selvspredende trussel i forsyningskæden repræsenterer dog en betydelig eskalering af sofistikering.

Forskere tilskriver kampagnen, hvad der synes at være den seneste udvikling inden for Miasma-trusselsaktoren. Tidligere Miasma-operationer anvendte selvreplikerende orme, der udførte multi-cloud credential harvesting, udløste ondsindet kodekørsel, når der blev tilgået lagre via integrerede udviklingsmiljøer (IDE'er) eller AI-agenter, og scannede Linux-proceshukommelse for værdifulde data.

Hades-operationen bevarer mange af disse kerneegenskaber, herunder tyveri af legitimationsoplysninger, ormelignende udbredelse og GitHub-baseret dataudvinding. Yderligere kompromitterede pakker identificeret under undersøgelsen inkluderer mflux-streamlit, nhmpy, ppkt2synergy, embiggen, gpsea og pyphetools.

Fra pakkeimport til fuld systemkompromittering

Angrebet starter med et forvirret script, der er indlejret i en pakkes init.py-fil, en kritisk komponent, der muliggør import af Python-pakker. Når den er udført, implementerer malwaren en prækompileret Bun-runtime og starter en ondsindet JavaScript-nyttelast.

Ved at bruge Bun kan angribere udføre komplekse JavaScript-operationer, selv på systemer uden Node.js installeret. Denne tilgang hjælper med at omgå traditionelle pakkehåndteringskontroller og reducerer synligheden i proxy-logfiler.

Malwaren er udstyret med hukommelsesskrabningsfunktioner til Linux-systemer og inkluderer specialiserede hukommelsesudtrækningsmoduler til macOS og Windows. Disse komponenter giver angribere mulighed for at gendanne meget følsomme oplysninger, herunder krypterede data, der findes i hukommelsen.

Overliste AI-sikkerhedsværktøjer

En af kampagnens mest innovative funktioner er dens evne til at manipulere automatiserede LLM-baserede sikkerhedsscannere. Angribere placerer en omhyggeligt udformet tekstblok i begyndelsen af ondsindede filer, der instruerer AI-analysesystemer til at ignorere skjult kode, klassificere pakken som troværdig og generere rapporter, der erklærer den sikker.

Forskere beskriver dette som et større konceptuelt skift inden for cybertrusler. I stedet for udelukkende at målrette softwaresårbarheder, målretter angriberne direkte ræsonnementprocesserne i AI-systemer. Sikkerhedsscannere, der sender rå kode og tekst til LLM'er uden strenge separationsmekanismer, kan påvirkes til at producere falsk-negative vurderinger, hvilket gør det muligt for ondsindede pakker at undgå at blive opdaget.

Denne teknik fremhæver en voksende risiko, som organisationer står over for, når de i stigende grad er afhængige af AI-drevne sikkerhedsværktøjer. Da LLM'er fortsat er meget modtagelige for manipulation i social engineering-stil, forventes angribere at fortsætte med at målrette både AI-drevne sikkerhedsagenter og menneskelige brugere gennem stadig mere sofistikeret promptbaseret bedrag.

GitHub-infrastruktur forvandlet til et skjult kommandocenter

Hades' kommando- og kontrolarkitektur er afhængig af tre separate kommunikationskanaler, der hostes på en offentlig GitHub-infrastruktur, hvilket gør det muligt for ondsindet trafik at blande sig problemfrit med legitim udvikleraktivitet.

Stjålne legitimationsoplysninger krypteres lokalt gennem en flertrinsproces, der involverer serialisering og komprimering, før de uploades til angriberkontrollerede offentlige GitHub-lagre. Disse lagre er almindeligvis mærket med beskrivelsen: 'Hades — The End for the Damned'.

Malwarens eksfiltreringsstrategi afspejler teknikker, der tidligere var forbundet med Miasma, hvilket får GitHub til at fremstå som en normal destination, samtidig med at den skjuler ondsindet aktivitet.

Udnyttelse af tillid til at sprede sig på tværs af netværk

Et definerende træk ved kampagnen er dens evne til at sprede sig gennem miljøer ved at misbruge teknologier, der typisk bruges til at forbedre sikkerhed og softwareintegritet, herunder:

  • Secure Shell (SSH) og Secure Copy Protocol (SCP)
  • OpenID Connect (OIDC)
  • Forsyningskædeniveauer for softwareartefakter (SLSA)

Når den udføres i en GitHub Actions-runner, søger malwaren efter tilgængelige OIDC-variabler, omgår mekanismer til håndhævelse af registreringsunderskrifter og genererer kryptografisk signerede SLSA-proveniensposter ved hjælp af Sigstore. Derefter downloader den målbiblioteker, injicerer skadelige nyttelast og genudgiver kompromitterede versioner til både Python Package Index (PyPI) og npm ved hjælp af stjålne legitimationsoplysninger og forfalskede proveniensdata.

Som følge heraf ser det ud til, at skadelige pakker stammer fra legitime organisatoriske byggemiljøer og besidder tilsyneladende gyldig kryptografisk verifikation.

Hemmelig tyveri, manipulation af AI-agenter og destruktiv vedholdenhed

Ud over pakkeforgiftning og tyveri af legitimationsoplysninger introducerer Hades adskillige yderligere funktioner, der er designet til at maksimere den langsigtede effekt:

  • Udtræk af hemmeligheder direkte fra GitHub Actions runner-hukommelsen uden at skrive data til disk eller generere mistænkelig netværkstrafik.
  • Målretning af konfigurationsfiler og regelsæt tilknyttet 14 forskellige AI-agenter og -platforme.
  • Implementering af brugerdefinerede prompts og eksekveringshooks, der automatisk starter ondsindede Bun-kommandoer, når AI-assistenter interagerer med inficerede arbejdsområder.
  • Etablering af permanent adgang på kompromitterede systemer.
  • Løbende overvågning af stjålne autentificeringstokens.
  • Automatisk aktivering af en destruktiv wiper-komponent, hvis et stjålet token tilbagekaldes, hvilket resulterer i sletning af brugerfiler.

Et glimt ind i fremtiden for cybertrusler

Hades-kampagnen demonstrerer, hvordan moderne malware udvikler sig ud over traditionelle udnyttelsesteknikker. Ved at kombinere kompromittering af forsyningskæden, hukommelsesskrabning, AI-manipulation, tyveri af legitimationsoplysninger, misbrug af kryptografisk tillid, lateral bevægelse og destruktive egenskaber i en selvudbredende orm, illustrerer operationen en ny generation af cybertrusler.

Den mest bekymrende udvikling er måske den direkte målretning af AI-drevne sikkerhedssystemer. Efterhånden som organisationer i stigende grad integrerer LLM-drevne værktøjer i udviklings- og sikkerhedsworkflows, begynder angribere at behandle disse systemer som angrebsflader i sig selv. Hades tjener som en stærk påmindelse om, at fremtiden for cybersikkerhed vil involvere at forsvare ikke kun software og infrastruktur, men også beslutningsmekanismerne bag kunstig intelligens.

Trending

Mest sete

Indlæser...