Ataque de ransomware usa agente de IA para se adaptar a sistemas

Tecnologia
Ataque de ransomware usa agente de IA para se adaptar a sistemas

Resumo
  • O ataque de ransomware JadePuffer, descoberto pela empresa de cibersegurança Sysdig, utiliza um agente de inteligência artificial para se adaptar a sistemas e superar falhas durante a invasão.
  • O agente de IA do JadePuffer aproveita uma vulnerabilidade na ferramenta Langflow, identificada como CVE-2025-3248, para executar código Python remotamente, roubar credenciais e coletar informações protegidas.
  • O diferencial do JadePuffer é sua capacidade de aprender com falhas e gerar correções rapidamente, como uma correção para uma tentativa sem sucesso de login em apenas 31 segundos, combinando técnicas comuns em uma operação de ransomware completa.

Pesquisadores da empresa de cibersegurança Sysdig descobriram o que consideram ser o primeiro ataque de ransomware a usar um agente de inteligência artificial durante sua ação.

De acordo com os especialistas, a operação, conhecida como JadePuffer, recorre à IA para se adaptar às falhas ocorridas durante a invasão, de maneira similar ao que um humano faria para lidar com obstáculos. O agente é capaz de reconhecer alvos, roubar credenciais, mover-se lateralmente, estabelecer persistência, escalar privilégios e criptografar dados.

Como o JadePuffer opera?

O JadePuffer se aproveita de uma vulnerabilidade na ferramenta Langflow, usada para criar agentes de inteligência artificial. A falha em questão é identificada pelo código CVE-2025-3248 e já foi corrigida, mas os sistemas precisam estar com as atualizações em dia para se proteger.

A brecha de segurança permite que atacantes executem código Python de forma remota. O agente de IA, então, busca e coleta informações protegidas, como chaves API de provedores de IA, carteiras de criptomoedas e credenciais de bases de dados. Ele é capaz de se adaptar conforme o formato dos dados obtidos, como XML ou JSON, por exemplo.

Em outro passo, ele usa o servidor do Langflow para manter persistência e rodar novamente a cada 30 minutos. No caso estudado pela Sysdig, o agente se conectou a um servidor MySQL e um serviço de configurações da Alibaba para aplicativos na nuvem, o Alibaba Nacos, usando credenciais roubadas de uma fonte indefinida.

Assim, ele foi capaz de criptografar 1.342 itens, além de criar um pedido de resgate com endereço de pagamento em Bitcoin e um contato no Proton Mail.

O que o JadePuffer tem de diferente?

Os especialistas afirmam que o ataque não usa técnicas especialmente sofisticadas ou únicas. Seu diferencial é usar um modelo de linguagem em larga escala para combinar essas técnicas em uma operação de ransomware completa.

Em seu blog, a Sysdig explica que os payloads do JadePuffer contêm “raciocínio com linguagem natural, priorização de alvos e anotações detalhadas que operadores humanos geralmente não escrevem, mas que códigos gerados por LLM produzem”.

Além disso, a operação é capaz de se adaptar em tempo real. Isso significa que, quando algum passo falha, ela tenta novamente, com parâmetros refinados. Assim, no caso estudado pelos pesquisadores, o agente conseguiu gerar em 31 segundos uma correção para uma tentativa sem sucesso de login.

Com informações do Register e do Bleeping Computer

Ataque de ransomware usa agente de IA para se adaptar a sistemas

Fonte