Американская компания Sysdig раскрыла случай атаки программы-вымогателя на основе ИИ, автоматизирующей атаки
2026-07-07 15:31
В избр.

Репортаж от Wedoany,Компания по кибербезопасности Sysdig недавно раскрыла случай атаки программы-вымогателя, полностью управляемой агентом ИИ. Злоумышленник использовал эту технологию для автоматизации атак на устройства, подверженные критическим уязвимостям. Программа-вымогатель, использованная в этой атаке, получила название «JADEPUFFER». Она проникала на серверы баз данных через уязвимость CVE-2025-3248, обнаруженную в прошлом году в открытом фреймворке Langflow.

JADEPUFFER нацелена на устройства, подверженные уязвимости CVE-2025-3248. Эта уязвимость позволяет злоумышленнику удаленно выполнять код. Риск особенно высок, поскольку серверы Langflow обычно подключены к интернету и хранят ключи API или облачные учетные данные, необходимые для разработки приложений ИИ. Langflow — это открытый фреймворк для разработки приложений на основе больших языковых моделей, предоставляющий удобную среду для создания приложений пользователям с недостаточным опытом.

После раскрытия уязвимости Агентство по кибербезопасности и защите инфраструктуры США (CISA) включило ее в список «известных эксплуатируемых уязвимостей» и призвало к устранению. Несмотря на это, случаи эксплуатации этой уязвимости продолжают появляться; в июле прошлого года она использовалась для распространения вредоносного ПО ботнета. После успешного проникновения в ходе атаки JADEPUFFER программа идентифицирует структуру системы, собирает ключи API различных сервисов ИИ, а также облачные учетные данные Amazon Web Services (AWS) и Azure. Затем атака переключается на базы данных MySQL и облачную платформу Alibaba Cloud «Nacos». Получив доступ к базе данных с правами администратора, злоумышленник шифрует все значения конфигурации и оставляет сообщение с требованием выкупа.

В ходе расследования Sysdig обнаружила доказательства того, что JADEPUFFER управляется ИИ. Процесс атаки содержит большое количество комментариев на естественном языке, объясняющих причину каждого действия. Sysdig отмечает, что человек не стал бы добавлять подробные пояснения к одноразовому коду, но LLM делает это в процессе генерации кода. Кроме того, обращает на себя внимание скорость модификации кода: даже при возникновении ошибки на исправление кода и успешное подключение уходит всего 31 секунда; соответствующий код состоит из 15 строк, и подобная модель повторяется на протяжении всего сеанса. Sysdig подчеркивает, что человеку требуется больше 31 секунды, чтобы прочитать сообщение об ошибке, проанализировать причину и внести исправления.

Эта атака показывает, что программы-вымогатели больше не являются прерогативой опытных технических специалистов. Раньше злоумышленникам приходилось самостоятельно выполнять весь процесс: от создания программы-вымогателя до эксплуатации уязвимости и вымогательства. Хотя организации, предоставляющие вымогательское ПО как услугу (RaaS), снизили порог входа, распространяя его через даркнет, человеческое вмешательство все еще сохранялось. JADEPUFFER успешно автоматизировала процесс атаки с помощью агента ИИ, и Sysdig прогнозирует, что подобные атаки последуют одна за другой.

Sysdig рекомендует для предотвращения таких атак обновить Langflow до версии, исправляющей CVE-2025-3248, и избегать размещения конечных точек выполнения кода в открытом интернете. Также рекомендуется не запускать сервер управления ИИ с использованием ключей API или облачных учетных данных.

Подобные программы-вымогатели на основе ИИ все еще находятся на ранней стадии. Хотя уже подтверждены некоторые аналогичные случаи, они еще не достигли уровня автоматизации JADEPUFFER. Использование ИИ более активно на начальных этапах атак, таких как фишинговые письма или сканирование уязвимостей. Руководитель команды Everyzone Ким Джун Ён отметил, что случаи автоматических атак с использованием ИИ частично подтверждены исследованиями, но не являются выдающимися, однако применение ИИ более заметно на начальных этапах вторжения, таких как создание качественных фишинговых писем или кража учетных данных. Он добавил, что бдительность пользователей является первостепенной, но полностью заблокировать атаки сложно, поэтому следует сосредоточиться на быстром восстановлении и построении многоуровневой системы защиты от программ-вымогателей, включающей как антивирусное ПО, так и резервное копирование данных.

 

Эта новость является результатом компиляции и перепечатки информации из глобального Интернета и стратегических партнеров. Она предназначена только для читателей. Если у вас возникнут какие-либо нарушения или другие проблемы, пожалуйста, своевременно сообщите нам. Этот сайт изменить или удалить ее. Перепечатка этой статьи без официального разрешения строго запрещена.электронная почта:news@wedoany.com
Связанные продукты
Связанные рекомендации
Японская Sumitomo Electric инвестирует около 18 млрд иен в расширение производства подложек из фосфида индия, к 2028 финансовому году мощность вырастет в 3,1 раза
2026-07-07
Немецкая компания Allnet заключила дистрибьюторское соглашение с Nokia по Optical LAN
2026-07-07
Digicel PNG завершила тестирование 5G, NICTA опубликовала проект по спектру
2026-07-07
Чешская компания TRL Space разрабатывает спутниковые проекты для наблюдения Земли и космической разведки
2026-07-07
Индонезийская MoraRepublic и HMN завершили тестирование подводного кабеля MIC-3
2026-07-07
Американская компания AiRANACULUS получила контракт NASA на $5 млн для продвижения лунной связи
2026-07-07
Университет Майами разработал мультиспектральную технологию ИИ для обнаружения неразорвавшихся боеприпасов на глубине до 10 метров под водой
2026-07-07
Компания Shenzhen Bingrfid ежегодно производит 280 миллионов RFID-меток и 160 миллионов смарт-карт
2026-07-07
Китайская компания Shenhao Technology полностью учредила дочернюю компанию Hangzhou Shenhao Intelligent Computing Technology Co., Ltd.
2026-07-07
Проект Baixin в Гуанчжоу-Наньша с инвестициями свыше 4 млрд юаней, годовой объем производства превысит 10 млрд юаней
2026-07-07
Последние новости
1
Antipa Minerals из Западной Австралии подтвердила стандартный маршрут переработки для золото-медного проекта Minyari Dome
2
Фонд критических минералов Квинсленда выделил 15 млн австралийских долларов на ускоренное возобновление медного рудника Чалмерс
3
США одобрят проект цинково-марганцевого рудника South32 в Аризоне стоимостью 2 миллиарда долларов
4
Академик Китайской инженерной академии Фан Чжиюань внедрил сорта капусты на площади более 100 миллионов му
5
Ученые Китайской академии сельскохозяйственных наук и других учреждений обнаружили, что однонуклеотидная мутация риса усиливает устойчивость к галловым нематодам
6
Американская компания ReadyDig расширяет свое присутствие в Колорадо
7
Немецкая Nordex продвигает заказ на ветрогенераторы мощностью 700 МВт
8
В Кот-д'Ивуаре запущена солнечная электростанция Ferke мощностью 52 МВт
9
Японская Sumitomo Electric инвестирует около 18 млрд иен в расширение производства подложек из фосфида индия, к 2028 финансовому году мощность вырастет в 3,1 раза
10
Немецкая компания Allnet заключила дистрибьюторское соглашение с Nokia по Optical LAN