A empresa de cibersegurança Sysdig descobriu o ataque de ransomware denominado JadePuffer, que representa o que eles consideram ser o primeiro ataque desse tipo a empregar um agente de inteligência artificial durante sua execução.
Funcionamento do JadePuffer
Este ataque utiliza um agente de IA para se ajustar aos problemas encontrados durante a invasão, imitando a forma como um ser humano lidaria com obstáculos. O agente possui a capacidade de identificar alvos, furtar credenciais, realizar movimentação lateral, estabelecer persistência, elevar privilégios e, finalmente, criptografar dados.
O JadePuffer explora uma vulnerabilidade existente na ferramenta Langflow, especificamente a identificada como CVE-2025-3248, que já foi corrigida. Contudo, os sistemas devem manter suas atualizações em dia para garantir a proteção contra essa falha de segurança.
Execução e Coleta de Dados
Essa brecha permite que invasores executem código Python remotamente. O agente de IA, então, inicia a busca e coleta de informações sensíveis, tais como chaves de API de provedores de IA, carteiras de criptomoedas e credenciais de bancos de dados. Ele demonstra adaptabilidade ao formato dos dados obtidos, seja em XML ou JSON.
Adicionalmente, o agente utiliza o servidor do Langflow para manter sua presença e reiniciar a cada trinta minutos. No cenário analisado pela Sysdig, o agente estabeleceu conexão com um servidor MySQL e com o serviço de configurações da Alibaba para aplicações em nuvem, o Alibaba Nacos, utilizando credenciais que foram roubadas de uma fonte não especificada. Como resultado, ele conseguiu criptografar 1.342 itens e elaborar um pedido de resgate, incluindo um endereço de pagamento em Bitcoin e um contato via Proton Mail.
Diferenciais do Ataque
Os especialistas apontam que o que distingue o JadePuffer não são técnicas excepcionalmente complexas ou inéditas, mas sim o uso de um modelo de linguagem em larga escala para integrar essas diversas táticas em uma operação de ransomware completa.
Na explicação fornecida pela Sysdig em seu blog, os pacotes de carga (payloads) do JadePuffer contêm «raciocínio com linguagem natural, priorização de alvos e anotações detalhadas que operadores humanos geralmente não escrevem, mas que códigos gerados por LLM produzem». Além disso, a operação é caracterizada por sua capacidade de adaptação em tempo real; se uma etapa falha, o sistema tenta novamente com parâmetros ajustados. Em um caso específico investigado pelos pesquisadores, o agente conseguiu gerar uma correção para uma tentativa de login malsucedida em apenas 31 segundos.