साइबर सुरक्षा कंपनी सिडिग ने जेडेपफर नामक रैंसमवेयर हमले की खोज की, जिसे वे इस प्रकार के पहले हमले के रूप में मानते हैं जो अपने निष्पादन के दौरान कृत्रिम बुद्धिमत्ता एजेंट का उपयोग करता है।
जेडेपफर कैसे काम करता है
यह हमला घुसपैठ के दौरान पाई गई समस्याओं के अनुकूल होने के लिए एक एआई एजेंट का उपयोग करता है, जो उस तरीके की नकल करता है जिससे कोई इंसान बाधाओं से निपटता है। एजेंट में लक्ष्य की पहचान करने, क्रेडेंशियल चुराने, पार्श्व गति (lateral movement) करने, दृढ़ता स्थापित करने, विशेषाधिकार बढ़ाने और अंततः डेटा को एन्क्रिप्ट करने की क्षमता होती है।
जेडेपफर Langflow टूल में एक मौजूदा भेद्यता का फायदा उठाता है, विशेष रूप से CVE-2025-3248 के रूप में पहचानी गई, जिसे पहले ही ठीक कर दिया गया है। हालांकि, इस सुरक्षा खामी से सुरक्षा सुनिश्चित करने के लिए सिस्टम को अपने अपडेट अद्यतन रखना चाहिए।
निष्पादन और डेटा संग्रह
यह भेद्यता हमलावरों को दूरस्थ रूप से पायथन कोड निष्पादित करने की अनुमति देती है। फिर एआई एजेंट संवेदनशील जानकारी खोजना और एकत्र करना शुरू कर देता है, जैसे कि एआई प्रदाताओं की एपीआई कुंजियाँ, क्रिप्टोकरेंसी वॉलेट और डेटाबेस क्रेडेंशियल। यह प्राप्त डेटा के प्रारूप, चाहे वह XML हो या JSON, के प्रति अनुकूलनशीलता प्रदर्शित करता है।


