Nowa era cyberzagrożeń, czyli pierwszy w pełni autonomiczny atak ransomware

Eksperci udokumentowali pierwszy przypadek operacji ransomware przeprowadzonej w całości przez autonomicznego agenta opartego na dużym modelu językowym. Agent o nazwie JadePuffer samodzielnie zrealizował wszystkie etapy ataku od rozpoznania systemu po zaszyfrowanie kluczowych danych. Incydent ten oznacza oficjalne pojawienie się nowej kategorii cyberprzestępców wykorzystujących sztuczną inteligencję do automatyzacji działań destrukcyjnych.
Nowo odkryte zagrożenie wykorzystuje zaawansowany model językowy do prowadzenia działań wywiadowczych oraz kradzieży poświadczeń. Sysdig, firma zajmująca się bezpieczeństwem w chmurze, wykazała wyjątkową elastyczność cyfrowego napastnika. Agent potrafił samodzielnie reagować na błędy pojawiające się podczas penetracji sieci i modyfikować swoje zachowanie podobnie do ludzkiego operatora.
– AI dostosowywała się również w czasie rzeczywistym, ponawiając nieudane kroki w ramach zmodyfikowanych parametrów, a w jednej z sekwencji przeszła od nieudanego logowania do działającej poprawki w 31 sekund – wskazali autorzy raportu.
Pierwszym krokiem bota było wykorzystanie podatności bezpieczeństwa w oprogramowaniu Langflow, które jest otwartym środowiskiem programistycznym służącym do budowania aplikacji opartych na modelach językowych. Luka oznaczona jako CVE 2025 3248 umożliwiała zdalne wykonanie kodu na nieodpowiednio zabezpieczonych serwerach. Po uzyskaniu dostępu sztuczna inteligencja pobrała zawartość bazy danych PostgreSQL oraz rozpoczęła przeszukiwanie plików w celu przejęcia kolejnych haseł dostępowych. W przypadku problemów z odczytem danych z magazynu MinIO algorytm natychmiastowo zmienił logikę parsowania z formatu XML na JSON.
Szyfrowanie baz danych i żądanie okupu
Kolejnym etapem kampanii było uzyskanie trwałego dostępu poprzez zaplanowanie cyklicznych zadań systemowych, które co 30 minut łączyły się z infrastrukturą przestępców. Stamtąd atakujący przeniósł się na produkcyjny serwer bazodanowy MySQL obsługujący oprogramowanie Alibaba Nacos, służące do zarządzania konfiguracją i rejestracji usług. Do przejęcia kontroli nad tym środowiskiem bot wykorzystał uprawnienia administratora oraz lukę CVE 2021 29441 pozwalającą na ominięcie uwierzytelniania.
– Przejęte pakiety danych pokazują, że agent zaszyfrował wszystkie 1 342 elementy konfiguracji usług Nacos za pomocą funkcji AES_ENCRYPT w bazie MySQL, usunął oryginalne tabele z historią oraz stworzył tabelę README_RANSOM zawierającą żądanie, adres płatności Bitcoin i kontakt Proton Mail – czytamy w raporcie.
W wygenerowanej wiadomości z żądaniem okupu napastnicy twierdzili, że użyli silnego algorytmu szyfrującego, jednak badacze uważają to za wyolbrzymienie. Klucz szyfrujący był generowany losowo i nie został zapisany ani przesłany do twórców bota. Podany adres portfela Bitcoin okazał się jedynie przykładowym ciągiem znaków używanym w dokumentacji technicznej, co sugeruje, że model językowy skopiował go ze swoich danych treningowych.
O obecności sztucznej inteligencji świadczyły również szczegółowe komentarze napisane w języku naturalnym, które bot umieszczał w generowanym kodzie w celu wyjaśnienia swoich decyzji. Dynamiczna iteracja działań opierała się na natychmiastowej analizie napotkanych błędów. Pojawienie się tak zaawansowanych narzędzi znacząco obniża barierę wejścia dla niedoświadczonych przestępców, choć specyficzny sposób działania payloadów daje systemom ochronnym zupełnie nowe możliwości detekcji zagrożeń.






















