Los actores de amenazas continúan explotando vulnerabilidades críticas en Langflow como parte de nuevos ataques destinados a entregar a los mineros de criptomonedas Monero.
Se descubrió que esta actividad convierte en arma la vulnerabilidad de ejecución remota de código (RCE) no autenticado de Langflow, CVE-2026-33017 (puntaje CVSS: 9.3), e indica que los actores de amenazas están escaneando y apuntando a puntos finales de aplicaciones de inteligencia artificial (IA) expuestos para obtener acceso inicial a las redes empresariales. Este ataque se observó durante un período de 19 días desde el 27 de marzo de 2026 hasta el 15 de abril de 2026.
«En esta campaña, una sola línea de código Python evaluada dentro de un punto final API de Langflow no autenticado extrae un script de shell, recupera un binario menor y lo inicia de forma separada», dijeron los investigadores de Trend Micro Simon Dulude y John Zhang en un informe técnico publicado la semana pasada.
En un nivel alto, el malware está diseñado para terminar los procesos de minería de criptomonedas de la competencia asociados con Kinsing, WatchDog, Rocke y Outlaw, eliminar carteras rivales y material de claves, desactivar los controles de seguridad a nivel de host, establecer persistencia basada en cron, establecer una baliza para un servidor externo («83.142.209(.)214:80)» e implementar un minero personalizado. También se puede propagar a otros sistemas mediante claves SSH reutilizadas. Convertir de manera efectiva instancias expuestas de Langflow en vectores para un compromiso generalizado.
Esto implica explotar una falla en Langflow para ejecutar un script Python proporcionado por el atacante. Este script está configurado para iniciar un script de shell alojado de forma remota y actúa como un cuentagotas. Su función principal es comprobar si un binario llamado «lambsys» ya se está ejecutando en el host.
Luego descarga el binario a la máquina usando curl o wget, lo inicia como un proceso aislado y se propaga a todos los hosts accesibles por SSH en los que la víctima puede autenticarse. Este binario, un ejecutable ELF escrito en Go, está diseñado para deshabilitar AppArmor, el cortafuegos sin complicaciones de Ubuntu, iptables, SELinux, el guardián NMI del kernel y el agente Aliyun de Alibaba Cloud.
Además, el malware elimina registros del sistema para ocultar sus pistas, elimina y modifica atributos inmutables de archivos como ‘~/.ssh/’, ‘~/.ssh/authorized_keys’, ‘/etc/crontab’, ‘/etc/ld.so.preload’, ‘/tmp/’, ‘/var/tmp/’, ‘/var/spool/cron’, etc. Atributos inmutables para «/tmp/» y «/var/tmp/».
Se sabe que las operaciones ilegales de minería de criptomonedas establecen el atributo «chattr +i» en estos archivos para evitar que cualquier usuario, incluidos los superusuarios, modifique, cambie el nombre o elimine los archivos. El comportamiento de este binario refleja que los atacantes detrás de esta operación son conscientes de las técnicas de persistencia empleadas por grupos rivales de criptojacking.
En la etapa final, el binario se conecta al mismo servidor para recuperar el archivo TAR y extraer de él el minero XMRig personalizado. Una vez que el minero comienza a ejecutarse, el archivo comprimido se elimina del sistema de archivos. Además, envía una solicitud a ipinfo(.)io para obtener la dirección IP pública y la ubicación del host, lo que permite a los actores de amenazas tomar decisiones operativas sobre la marcha.
Primero, elige una piscina. Teniendo en cuenta que los grupos de minería tienden a estar distribuidos geográficamente, conectar a los mineros con grupos cercanos a sus víctimas puede minimizar la latencia y maximizar la tasa de hash. La segunda razón para capturar esta información es la geocerca. La geocerca proporciona a los actores de amenazas una forma de excluir a las víctimas en áreas específicas.
«Lambsys no ejecuta la lógica de ataque como las funciones de Go», explicaron los investigadores. «En lugar de eso, bifurcamos una cascada de subprocesos sh -c de corta duración, cada uno de los cuales ejecuta un comando de shell (un pkill, un chattr y un sysctl). Este diseño intercambia sigilo por confiabilidad. Si uno de los 51 comandos pkill falla, el fallo se limita a ese subproceso y los 50 restantes continúan».
Trend Micro dijo que los artefactos pertenecientes a una iteración anterior del mismo binario se compilaron en mayo de 2024, lo que indica que los actores de amenazas detrás de esta campaña pueden haber estado atacando a esta familia durante más de dos años, tomando medidas para evadir la detección de las herramientas antivirus.
Durante el año pasado, se explotaron activamente numerosos fallos de seguridad en Langflow. En junio de 2025, se aprovechó otra vulnerabilidad crítica (CVE-2025-3248, puntuación CVSS: 9,8) para distribuir el malware botnet Flodrix.
«Esta campaña de criptominería muestra que los puntos finales de aplicaciones de IA expuestos se están convirtiendo en una nueva ruta hacia los entornos empresariales», dijo Trend Micro en un comunicado. «Si bien la carga útil puede ser bien conocida, el vector de entrega no lo es. La vulnerabilidad Langflow brinda a los operadores de criptomineros básicos un nuevo punto de entrada a los sistemas que ejecutan su infraestructura de aplicaciones de IA».
Source link
