Ataque de ransomware usa agente de IA para se adaptar a sistemas

Resumo
Pesquisadores da empresa de cibersegurança Sysdig descobriram o que consideram ser o primeiro ataque de ransomware a usar um agente de inteligência artificial durante sua ação.
De acordo com os especialistas, a operação, conhecida como JadePuffer, recorre à IA para se adaptar às falhas ocorridas durante a invasão, de maneira similar ao que um humano faria para lidar com obstáculos. O agente é capaz de reconhecer alvos, roubar credenciais, mover-se lateralmente, estabelecer persistência, escalar privilégios e criptografar dados.
Como o JadePuffer opera?

O JadePuffer se aproveita de uma vulnerabilidade na ferramenta Langflow, usada para criar agentes de inteligência artificial. A falha em questão é identificada pelo código CVE-2025-3248 e já foi corrigida, mas os sistemas precisam estar com as atualizações em dia para se proteger.
A brecha de segurança permite que atacantes executem código Python de forma remota. O agente de IA, então, busca e coleta informações protegidas, como chaves API de provedores de IA, carteiras de criptomoedas e credenciais de bases de dados. Ele é capaz de se adaptar conforme o formato dos dados obtidos, como XML ou JSON, por exemplo.
Em outro passo, ele usa o servidor do Langflow para manter persistência e rodar novamente a cada 30 minutos. No caso estudado pela Sysdig, o agente se conectou a um servidor MySQL e um serviço de configurações da Alibaba para aplicativos na nuvem, o Alibaba Nacos, usando credenciais roubadas de uma fonte indefinida.
Assim, ele foi capaz de criptografar 1.342 itens, além de criar um pedido de resgate com endereço de pagamento em Bitcoin e um contato no Proton Mail.
O que o JadePuffer tem de diferente?
Os especialistas afirmam que o ataque não usa técnicas especialmente sofisticadas ou únicas. Seu diferencial é usar um modelo de linguagem em larga escala para combinar essas técnicas em uma operação de ransomware completa.
Em seu blog, a Sysdig explica que os payloads do JadePuffer contêm “raciocínio com linguagem natural, priorização de alvos e anotações detalhadas que operadores humanos geralmente não escrevem, mas que códigos gerados por LLM produzem”.
Além disso, a operação é capaz de se adaptar em tempo real. Isso significa que, quando algum passo falha, ela tenta novamente, com parâmetros refinados. Assim, no caso estudado pelos pesquisadores, o agente conseguiu gerar em 31 segundos uma correção para uma tentativa sem sucesso de login.
Com informações do Register e do Bleeping Computer
Ataque de ransomware usa agente de IA para se adaptar a sistemas




COMENTÁRIOS