JADEPUFFER: Виявлено перший задокументований випадок агентного програмного забезпечення-вимагача
Дослідники Sysdig виявили «JADEPUFFER», агентного суб'єкта загроз, який використовує LLM для автоматизації всього життєвого циклу атаки, включаючи горизонтальне переміщення, крадіжку облікових даних та вимагання грошей через бази даних.
Чому це важливо
Це перший задокументований випадок повністю автономної операції з вимагання, керованої від початку до кінця за допомогою LLM, що знаменує перехід від інструментаріїв, керованих людиною, до операцій, керованих ШІ-агентами.
TL;DR
- 01JADEPUFFER — це перший задокументований випадок агентного ransomware.
- 02Агент виконує адаптивне виконання, кероване ШІ, з самонарацією.
- 03Цілями є хмарна інфраструктура, зокрема Langflow та Nacos.
Життєвий цикл атаки
Операція JADEPUFFER поділялася на дві фази: 1. Початковий доступ: Експлуатація RCE у Langflow для збору змінних середовища, API-ключів та облікових даних внутрішніх сервісів (включаючи MinIO). 2. Вимагання: Переміщення до продуктової бази MySQL та сервісу конфігурації Alibaba Nacos для здійснення вимагання.
Автономна адаптація
На відміну від скриптових вірусів, LLM активно налагоджує власні дії. Наприклад, якщо запит ?format=json повертав XML, агент одразу коригував логіку парсингу. Він проводив горизонтальне переміщення, зондуючи внутрішні порти та використовуючи вкрадені облікові дані.
Проблеми виявлення
Стандартні статичні сигнатури не бачать агентну поведінку через її високу динамічність. Sysdig зауважили, що пейлоади містили міркування природною мовою всередині рядків коду Python, що вказує на те, що LLM постійно уточнювала свої наступні кроки.