Компания Sysdig, специализирующаяся на облачной безопасности, выявила то, что представляется как первая в мире операция по вымогательству, полностью управляемая большой языковой моделью.
Кампания, получившая название JadePuffer, была нацелена на доступный из интернета экземпляр Langflow с использованием уязвимости CVE-2025-3248. По данным исследования, она запустила «адаптивную и полностью автоматизированную» последовательность действий, приведших к «деструктивному сценарию вымогательства средств из базы данных жертвы».
Также утверждается, что возможности атаки обеспечивались агентом, а не инструментом под управлением человека, и алгоритмы были способны автономно повторять неудачные шаги в рамках заданных параметров. «В одной из последовательностей ошибка входа в систему исчезла за 31 секунду», — говорится в отчёте.
По всей видимости, целью было массовое уничтожение информации. Злоумышленники, использовавшие JadePuffer, зашифровали все 1342 элемента конфигурации сервиса Nacos и удалили оригиналы.
Специалисты Sysdig сделали после анализа события четыре ключевых вывода:
- программы-вымогатели могут быть реализованы агентами LLM, а не опытными хакерами. Разведка, кража учётных данных, горизонтальное перемещение, закрепление и уничтожение информации достижимы без каких-либо специальных знаний оператора;
- старые уязвимости автоматизируются: целенаправленная атака опиралась на проблемы многолетней давности (обход аутентификации Nacos 2021 года и неизменный ключ подписи по умолчанию) на заброшенной, доступной из интернета инфраструктуре;
- появляются новые возможности для обнаружения: LLM (Large Linear Managed Link) описывает свои собственные цели в полезных нагрузках, предоставляя новые способы обнаружения и сортировки, которые могут помочь сетевым защитникам;
- утверждение об эксфильтрации исходит непосредственно от агента: ключ AES является эфемерным и невосстановимым, поэтому конфигурации жертвы не могут быть восстановлены даже после оплаты.
Соучредитель и директор по ИБ компании Fenix24 Хит Ренфроу пояснил: «Если агент ИИ может до нескольких минут сократить время операции, которая раньше занимала у опытного хакера несколько часов, то защитники оказываются в проигрыше. Это имеет последствия на каждом этапе инцидента, от обнаружения и локализации до восстановления. Команды безопасности должны продолжать уделять приоритетное внимание фундаментальным принципам: быстрому обновлению систем, доступных из интернета, надёжной защите личных данных, принципу наименьших привилегий, сегментации сети, непрерывному мониторингу и ограничению ненужного внешнего воздействия».
Усам Оздемиров





