Birden Fazla Bilgisayar Korsanı Grubu, API anahtarını Çalmak ve Kötü Amaçlı Yazılım Dağıtmak için OpenClaw Örneklerinden Yararlanır

Eskiden MoltBot ve ClawdBot olarak bilinen OpenClaw'ın kötü amaçlı yükleri dağıtmak için birden fazla bilgisayar korsanlığı grubu tarafından yaygın bir şekilde kullanılması. Şu anda OpenAI'de olan Peter Steinberger tarafından geliştirilen açık kaynaklı otonom bir yapay zeka çerçevesi olan OpenClaw, Ocak 2026 'nın sonlarında viral olarak benimsenmesinin ardından yüksek öncelikli bir hedef haline geldi. Mimarisi, önemli sistem ayrıcalıkları, kalıcı bellek erişimi ve hassas hizmetlerle entegrasyon sağlayarak onu kimlik bilgisi hırsızlığı ve veri sızıntısı için birincil aday haline getirir. Geniş çaplı konuşlandırmadan sonraki 72 saat içinde, tehdit aktörleri birkaç ciddi güvenlik açığından yararlanmaya başladı. Yüksek riskli Uzaktan Kod Yürütme kusuru (CVE -2026 -25253), tedarik zinciri zehirlenmesi ve açıkta kalan idari arayüzler aracılığıyla kimlik bilgisi toplama dahil. Flare analistleri, API anahtarlarını çalmak, mesajları ele geçirmek ve Telegram ve diğer kötü amaçlı iletişim kanalları aracılığıyla bilgi çalan kötü amaçlı yazılımları dağıtmak için kullanılan 30.000 'den fazla OpenClaw örneğinin ele geçirildiğini gözlemledi. ClawHavoc Kampanyası: Tedarik Zinciri Kitlesel Dağıtımı

"ClawHavoc" olarak adlandırılan en eski ve en zarar verici kampanyalardan biri 29 Ocak 2026 'da tespit edildi. Toplu otomatik dağıtımlar için “Hightower6eu” kullanıldı (kaynak : Flare)

Bu tedarik zinciri saldırısı, Atomic Stealer (macOS için) ve keylogger'lar (Windows için) gibi kötü amaçlı yükleri meşru kripto araçları olarak gizledi. Sözde "kurulum" komut dosyalarından yükleme yapan kullanıcılar, bilmeden indirilen ve tam hizmet uzlaşma yeteneğine sahip hırsız kötü amaçlı yazılımları yükleyerek, saldırganların kalıcı bellek verilerini çıkarmasını ve kurumsal sistemler arasında yanal hareket gerçekleştirmesini sağlar. Şubat ayının başlarında, OpenClaw topluluk pazarı aracılığıyla ClawHub Aracılığıyla Otomatik Beceri Zehirlenmesi adlı ikinci bir kampanya ortaya çıktı. Platformun açık yayıncılık modeli ve kod incelemesi eksikliği nedeniyle saldırganlar, Hightower6eu gibi güvenilir görünen GitHub hesaplarından arka kapıdan "beceriler" yükledi.