Atores de ameaça continuam explorando uma vulnerabilidade crítica no Langflow em novas campanhas criadas para distribuir um minerador de criptomoeda Monero.
A atividade identificada faz uso de
CVE-2026-33017
, uma falha de execução remota de código, RCE, sem autenticação no Langflow, com CVSS 9,3.
Isso indica que os criminosos estão varrendo e mirando endpoints expostos de aplicações de inteligência artificial, AI, para obter acesso inicial a redes corporativas.
O ataque foi observado ao longo de um período de 19 dias, entre 27 de março e 15 de abril de 2026.
“Nesta campanha, uma única linha de código Python avaliada dentro de um endpoint de API do Langflow sem autenticação baixa um script de shell, recupera um binário minerador e o executa de forma desacoplada”, afirmaram os pesquisadores da Trend Micro Simon Dulude e John Zhang, em um relatório técnico publicado na semana passada.
Em linhas gerais, o malware foi projetado para encerrar processos concorrentes de mineração de criptomoedas associados a Kinsing, WatchDog, Rocke e Outlaw, apagar carteiras rivais e material de chaves, desativar controles de segurança no host, estabelecer persistência baseada em cron, comunicar-se com um servidor externo em 83.142.209[.]214:80 e implantar um minerador personalizado.
Ele também pode se espalhar para outros sistemas por meio de chaves SSH reutilizadas, transformando uma instância exposta do Langflow em uma porta de entrada para um comprometimento mais amplo.
O ataque começa com a exploração da falha no Langflow para executar um script Python fornecido pelo atacante.
Esse script, por sua vez, é configurado para acionar um script de shell hospedado remotamente, que atua como um dropper e tem como principal função verificar se um binário chamado “lambsys” já está em execução no host.
Na sequência, o binário é baixado na máquina com curl ou wget, é iniciado como um processo desacoplado e se espalha para todos os hosts alcançáveis por SSH aos quais a vítima consiga se autenticar.
O binário, um executável ELF escrito em Go, também foi projetado para desativar AppArmor, o Firewall Simples do Ubuntu, iptables, SELinux, o watchdog NMI do kernel e o agente Aliyun da Alibaba Cloud.
Além disso, o malware remove logs do sistema para encobrir os rastros e retira o atributo imutável de arquivos como “~/.ssh/”, “~/.ssh/authorized_keys”, “/etc/crontab”, “/etc/ld.so.preload”, “/tmp/”, “/var/tmp/” e “/var/spool/cron” para aplicar suas modificações.
Depois, volta a definir o atributo imutável em “/tmp/” e “/var/tmp/”.
Operações ilícitas de mineração de criptomoedas costumam definir o atributo “chattr +i” nesses arquivos para garantir que eles não possam ser modificados, renomeados ou excluídos por nenhum usuário, inclusive o superusuário.
O comportamento do binário mostra que o threat actor por trás da operação conhece os métodos de persistência adotados por grupos rivais de cryptojacking.
Na fase final, o binário entra em contato com o mesmo servidor para buscar um arquivo TAR e extrai dele um minerador XMRig personalizado.
Assim que o minerador começa a ser executado, o arquivo compactado é apagado do sistema de arquivos.
O malware também envia uma solicitação ao ipinfo[.]io para obter o IP público e a localização do host, permitindo que os criminosos tomem decisões operacionais em tempo real.
O primeiro motivo é a escolha do pool.
Como os pools de mineração tendem a ser distribuídos geograficamente, conectar o minerador a um pool próximo da vítima pode reduzir a latência e maximizar a taxa de hash.
O segundo motivo para obter essas informações é o bloqueio geográfico, já que isso dá aos criminosos uma forma de excluir vítimas em determinadas regiões.
“O Lambsys não executa sua lógica de ataque como funções em Go”, explicaram os pesquisadores.
“Em vez disso, ele cria uma cascata de subprocessos curtos sh -c, cada um executando um único comando de shell, um pkill, um chattr, um sysctl.
O projeto troca furtividade por confiabilidade.
Se um dos 51 comandos pkill falhar, a falha fica restrita a esse subprocesso, e os outros 50 continuam.”
A Trend Micro informou que um artefato pertencente à iteração anterior do mesmo binário foi compilado em maio de 2024, o que indica que os atores por trás da campanha provavelmente vêm refinando essa família há mais de dois anos, ao mesmo tempo em que adotam medidas para evitar a detecção por ferramentas antimalware.
Ao longo do último ano, várias falhas de segurança no Langflow passaram a ser exploradas ativamente.
Em junho de 2025, outra vulnerabilidade crítica,
CVE-2025-3248
, com CVSS 9,8, foi abusada para distribuir o malware botnet Flodrix.
“Esta campanha de mineração de criptomoedas mostra como endpoints expostos de aplicações de IA estão se tornando outra rota de entrada em ambientes corporativos”, disse a Trend Micro.
“O payload pode ser conhecido, mas o vetor de entrega não é.
Uma vulnerabilidade no Langflow oferece aos operadores de cryptominer uma nova porta de entrada em sistemas que executam infraestrutura de aplicações de IA.”
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...