Репортаж от Wedoany,Компания по кибербезопасности Sysdig недавно раскрыла случай атаки программы-вымогателя, полностью управляемой агентом ИИ. Злоумышленник использовал эту технологию для автоматизации атак на устройства, подверженные критическим уязвимостям. Программа-вымогатель, использованная в этой атаке, получила название «JADEPUFFER». Она проникала на серверы баз данных через уязвимость CVE-2025-3248, обнаруженную в прошлом году в открытом фреймворке Langflow.
JADEPUFFER нацелена на устройства, подверженные уязвимости CVE-2025-3248. Эта уязвимость позволяет злоумышленнику удаленно выполнять код. Риск особенно высок, поскольку серверы Langflow обычно подключены к интернету и хранят ключи API или облачные учетные данные, необходимые для разработки приложений ИИ. Langflow — это открытый фреймворк для разработки приложений на основе больших языковых моделей, предоставляющий удобную среду для создания приложений пользователям с недостаточным опытом.
После раскрытия уязвимости Агентство по кибербезопасности и защите инфраструктуры США (CISA) включило ее в список «известных эксплуатируемых уязвимостей» и призвало к устранению. Несмотря на это, случаи эксплуатации этой уязвимости продолжают появляться; в июле прошлого года она использовалась для распространения вредоносного ПО ботнета. После успешного проникновения в ходе атаки JADEPUFFER программа идентифицирует структуру системы, собирает ключи API различных сервисов ИИ, а также облачные учетные данные Amazon Web Services (AWS) и Azure. Затем атака переключается на базы данных MySQL и облачную платформу Alibaba Cloud «Nacos». Получив доступ к базе данных с правами администратора, злоумышленник шифрует все значения конфигурации и оставляет сообщение с требованием выкупа.
В ходе расследования Sysdig обнаружила доказательства того, что JADEPUFFER управляется ИИ. Процесс атаки содержит большое количество комментариев на естественном языке, объясняющих причину каждого действия. Sysdig отмечает, что человек не стал бы добавлять подробные пояснения к одноразовому коду, но LLM делает это в процессе генерации кода. Кроме того, обращает на себя внимание скорость модификации кода: даже при возникновении ошибки на исправление кода и успешное подключение уходит всего 31 секунда; соответствующий код состоит из 15 строк, и подобная модель повторяется на протяжении всего сеанса. Sysdig подчеркивает, что человеку требуется больше 31 секунды, чтобы прочитать сообщение об ошибке, проанализировать причину и внести исправления.
Эта атака показывает, что программы-вымогатели больше не являются прерогативой опытных технических специалистов. Раньше злоумышленникам приходилось самостоятельно выполнять весь процесс: от создания программы-вымогателя до эксплуатации уязвимости и вымогательства. Хотя организации, предоставляющие вымогательское ПО как услугу (RaaS), снизили порог входа, распространяя его через даркнет, человеческое вмешательство все еще сохранялось. JADEPUFFER успешно автоматизировала процесс атаки с помощью агента ИИ, и Sysdig прогнозирует, что подобные атаки последуют одна за другой.
Sysdig рекомендует для предотвращения таких атак обновить Langflow до версии, исправляющей CVE-2025-3248, и избегать размещения конечных точек выполнения кода в открытом интернете. Также рекомендуется не запускать сервер управления ИИ с использованием ключей API или облачных учетных данных.
Подобные программы-вымогатели на основе ИИ все еще находятся на ранней стадии. Хотя уже подтверждены некоторые аналогичные случаи, они еще не достигли уровня автоматизации JADEPUFFER. Использование ИИ более активно на начальных этапах атак, таких как фишинговые письма или сканирование уязвимостей. Руководитель команды Everyzone Ким Джун Ён отметил, что случаи автоматических атак с использованием ИИ частично подтверждены исследованиями, но не являются выдающимися, однако применение ИИ более заметно на начальных этапах вторжения, таких как создание качественных фишинговых писем или кража учетных данных. Он добавил, что бдительность пользователей является первостепенной, но полностью заблокировать атаки сложно, поэтому следует сосредоточиться на быстром восстановлении и построении многоуровневой системы защиты от программ-вымогателей, включающей как антивирусное ПО, так и резервное копирование данных.










