🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨

Confira agora e compartilhe com seus amigos!

Apoie esse projeto de divulgacao de noticias! Clique aqui
Os pesquisadores identificaram o que acreditam ser o primeiro caso documentado de uma operação de ransomware, JadePuffer, conduzida inteiramente por um agente de modelo de linguagem grande (LLM).

De acordo com a empresa de segurança em nuvem Sysdig, JadePuffer usou um agente autônomo de IA para reconhecimento do alvo, para roubar credenciais, mover-se lateralmente, estabelecer persistência, escalar privilégios e criptografar dados.

Os pesquisadores dizem que o agente de IA se adaptou às falhas durante a intrusão, da mesma forma que um operador humano lidaria com obstáculos.



"A operação também se adaptou em tempo real, repetindo etapas com falha dentro de parâmetros refinados. Em uma sequência, passou de uma falha de login para uma solução funcional em 31 segundos", diz Sysdig.

Do acesso inicial à criptografia

JadePuffer obteve acesso inicial ao alvo explorando CVE-2025-3248, uma vulnerabilidade de execução remota de código não autenticada em Langflow, uma estrutura popular de código aberto usada para construir aplicativos LLM.

O fornecedor corrigiu a falha em 1º de abril de 2025 e, no início de maio do mesmo ano, a CISA a classificou como explorada em ataques direcionados a endpoints expostos à Internet, geralmente implantados com proteção mínima, mas contendo credenciais de nuvem e chaves de API.

Depois de obter a execução do código por meio do CVE-2025-3248, o agente de IA despejou o banco de dados PostgreSQL do Langflow, coletou informações do host, procurou variáveis ​​de ambiente e arquivos confidenciais, recuperou credenciais e enumerou um armazenamento de objetos MinIO.

Sysdig destaca a abordagem adaptativa para enumeração MinIO, onde se uma solicitação de API retornasse XML em vez de JSON, a próxima carga ajustava sua lógica de análise de acordo.

O JadePuffer também estabeleceu persistência no host Langflow instalando um cron job no servidor, que foi configurado para sinalizar a infraestrutura do invasor a cada 30 minutos.

A partir da instância Langflow, o invasor migrou para um servidor MySQL de produção executando Alibaba Nacos (Serviço de Nomenclatura e Configuração), usando credenciais raiz cuja origem o Sysdig não conseguiu determinar.

O Nacos foi alvo de várias cargas úteis, incluindo uma que explorava CVE-2021-29441, uma vulnerabilidade de desvio de autenticação que cria contas de administrador não autorizadas.

O agente investigou métodos de escape de contêiner e implantou a carga útil do ransomware. Segundo os pesquisadores, o JadePuffer criptografou 1.342 itens de configuração do serviço Nacos antes de excluir os originais.

“As cargas capturadas mostram o agente criptografando todos os 1.342 itens de configuração do serviço Nacos usando AES_ENCRYPT() do MySQL, descartando as tabelas config_info e histórico originais e criando uma tabela de extorsão (README_RANSOM) contendo a demanda, um endereço de pagamento Bitcoin e um contato do Proton Mail”, descreve Sysdig.

A função de criptografiaFonte: Sysdig

A nota de resgate afirma que os dados foram criptografados usando o algoritmo AES-256, embora os pesquisadores acreditem que isso seja um exagero e que o uso do AES-128-ECB mais fraco seja mais provável.

Sysdig menciona que a chave de criptografia é gerada aleatoriamente, mas não é armazenada ou transmitida ao invasor.

O endereço Bitcoin listado na nota de resgate é um exemplo de endereço amplamente utilizado em documentação pública, possivelmente o resultado da reprodução do LLM a partir dos dados de treinamento.

Outros sinais de que a IA estava controlando o ataque incluem comentários detalhados em linguagem natural no código gerado, descrevendo o raciocínio operacional e a rápida iteração do ataque que considera os erros específicos encontrados, em vez de simples novas tentativas.

Etapas de iteração rápidaFonte: Sysdig

Sysdig conclui que o caso do JadePuffer demonstra que a era dos “atores de ameaças agentes” (ATAs) chegou, reduzindo a habilidade necessária para conduzir ataques cibernéticos prejudiciais.

Ao mesmo tempo, dada a forma como os agentes de IA operam hoje, as cargas geradas pelo LLM criam novas oportunidades de detecção para soluções de segurança.







Teste todas as camadas antes que os invasores o façam

As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.

Obtenha o whitepaper



Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #o #ransomware #jadepuffer #usou #um #agente #de #ia #para #automatizar #todo #o #ataque
💡 Compartilhe e ajude nosso projeto a crescer!

Post a Comment