Por que esse ataque de ransomware totalmente agente está causando pesadelos aos pesquisadores

Just_Super/E+ via Getty Images

Siga ZDNET: Adicione-nos como fonte preferencial no Google.


Principais vantagens do ZDNET

  • Os pesquisadores documentaram uma campanha de ransomware que parece ser inteiramente orientada por IA.
  • JadePuffer pode ser o primeiro caso conhecido de um agente de IA orquestrando uma cadeia de ataque completa.
  • O caso destaca a urgência das organizações se defenderem.

Pesquisadores de segurança identificaram JadePuffer, uma campanha de ransomware que eles chamam de “o primeiro caso documentado de agente ransomware”. Toda a operação é totalmente alimentada por IA.

Além disso: 5 maneiras de proteger sua rede contra a nova velocidade dos ataques de IA

O que é JadePuffer e como funciona?

De acordo com uma empresa de segurança em nuvem SysdigJadePuffer usa um modelo de linguagem grande (LLM) para gerenciar a campanha sem intervenção humana.

Foi utilizada a operadora JadePuffer, ou grupo cibercriminoso CVE-2025-3248uma vulnerabilidade de execução remota de código (RCE) não autenticada em Langflow, um construtor de código aberto para aplicativos de IA de agente.

JadePuffer LLM explorou uma falha Langflow para obter acesso inicial ao seu sistema de destino, realizando reconhecimento e varredura do ambiente para roubar credenciais, incluindo chaves de API relacionadas ao LLM, credenciais de serviço em nuvem, informações de carteira de criptomoeda e frases iniciais, bem como credenciais de banco de dados e arquivos de configuração.

Além disso: o seu agente de IA é um risco à segurança? NanoClaw quer colocá-lo em uma gaiola virtual

Depois de determinar a persistência do ambiente Langflow, o agente da ameaça voltou-se para o seu alvo real, um servidor de produção executando o serviço de configuração Nacos do Alibaba. O ransomware foi então implantado e os arquivos no servidor foram criptografados antes que a vítima recebesse uma nota de resgate exigindo pagamento em Bitcoin.

O impacto da IA

Este manual foi visto inúmeras vezes em campanhas de ransomware, mas difere por usar o LLM, que pode ajustar e adaptar suas táticas com base nas defesas que encontra:

  • Código autoexplicativo: LLM anotou cada carga útil e etapa explicando cada tarefa na cadeia de ataque e por que a IA tomou cada decisão.
  • Bugs e correções: Em uma etapa, o LLM não conseguiu acessar o sistema de destino. Em 31 segundos, a correção foi calculada e uma nova carga corretiva foi projetada e implantada.

Por que o JadePuffer é importante?

JadePuffer parece ser um dos primeiros exemplos de campanha de ransomware implantada e operada pela LLM.

Noelle Murata, da operadora-chefe da Xcape Inc., diz que o caso JadePuffer “marca uma mudança fundamental nas contramedidas”, destacando como a IA pode ser usada para afastar os ciberataques de técnicas rígidas e com script para “execução autônoma e na velocidade da máquina”.

E mais: 5 táticas de segurança que sua empresa não deveria permitir na era da IA ​​– e por que elas são importantes

Este caso provavelmente dará aos defensores da segurança algumas noites sem dormir. O problema é que a IA e os LLMs são muitas vezes mais rápidos do que os humanos em tarefas computacionais e, embora os erros e alucinações da IA ​​possam afetar o sucesso de uma campanha maliciosa controlada pelos LLM, as IAs podem adaptar-se rapidamente e o tempo para reagir diminui.

“Usando um grande modelo de linguagem para navegar de forma independente por toda a cadeia de cyber kill, diagnosticar seus erros de execução e reescrever cargas úteis em segundos, esta operação torna completamente obsoletos os modelos convencionais de resposta a incidentes dependentes de humanos”, disse Murata. “Embora o agente tenha confiado inteiramente em vulnerabilidades legadas e ferramentas públicas não corrigidas para obter acesso inicial, sua capacidade de conduzir uma campanha abrangente sem intervenção humana comprime severamente a janela de detecção e contenção dos defensores.”

Como as empresas podem responder?

Resta saber como as organizações podem responder eficazmente à próxima evolução do crime cibernético impulsionado pela IA. No entanto, a triagem humana e manual e a resposta a incidentes podem não ser suficientes em poucos anos.

Além disso: Quer uma alternativa privada ao ChatGPT? Como o Lumo 2.0 da Proton bloqueia seus dados no estilo da UE

Especialistas em segurança recomendam modelos de detecção baseados em comportamento para combater não apenas a IA, mas também ameaças internas, e os futuros defensores provavelmente precisarão implementar suas próprias soluções de IA para proteger suas redes. Sistemas de monitoramento automatizados, gerenciamento avançado de identidade e proteção de endpoints, bem como medidas de segurança proativas em camadas podem fazer a diferença.



Link da fonte