Scroll untuk baca artikel
Networking

Ransomware JadePuffer menggunakan agen AI untuk mengotomatiskan seluruh serangan

1
×

Ransomware JadePuffer menggunakan agen AI untuk mengotomatiskan seluruh serangan

Share this article
ransomware-jadepuffer-menggunakan-agen-ai-untuk-mengotomatiskan-seluruh-serangan
Ransomware JadePuffer menggunakan agen AI untuk mengotomatiskan seluruh serangan

Ransomware JadePuffer menggunakan agen AI untuk mengotomatiskan seluruh serangan

Para peneliti mengidentifikasi apa yang mereka yakini sebagai kasus operasi ransomware pertama yang terdokumentasi, JadePuffer, yang dilakukan sepenuhnya oleh agen model bahasa besar (LLM).

Example 300x600

Menurut perusahaan keamanan cloud Sysdig, JadePuffer menggunakan agen AI otonom untuk mengintai target, mencuri kredensial, bergerak ke samping, membangun persistensi, meningkatkan hak istimewa, dan mengenkripsi data.

Para peneliti mengatakan bahwa agen AI beradaptasi terhadap kegagalan selama intrusi, seperti halnya operator manusia yang menangani rintangan.

gambar

“Operasi ini juga beradaptasi secara real-time, mencoba kembali langkah-langkah yang gagal dalam parameter yang telah disempurnakan. Dalam satu rangkaian, proses tersebut berubah dari login yang gagal menjadi perbaikan yang berfungsi dalam 31 detik,” kata Sysdig.

Dari akses awal hingga enkripsi

JadePuffer memperoleh akses awal ke target dengan mengeksploitasi CVE-2025-3248, kerentanan eksekusi kode jarak jauh yang tidak diautentikasi di Langflow, kerangka kerja sumber terbuka populer yang digunakan untuk membangun aplikasi LLM.

Vendor memperbaiki kekurangannya pada tanggal 1 April 2025, dan pada awal Mei tahun yang sama, CISA menandainya sebagai dieksploitasi dalam serangan yang menargetkan titik akhir yang terekspos internet, biasanya diterapkan dengan pengerasan minimal namun berisi kredensial cloud dan kunci API.

Setelah mendapatkan eksekusi kode melalui CVE-2025-3248, agen AI membuang database PostgreSQL Langflow, mengumpulkan informasi host, mencari variabel lingkungan dan file sensitif, mengambil kredensial, dan menghitung penyimpanan objek MinIO.

Sysdig menyoroti pendekatan adaptif terhadap enumerasi MinIO, di mana jika satu permintaan API mengembalikan XML, bukan JSON, payload berikutnya menyesuaikan logika penguraiannya.

JadePuffer juga membangun persistensi pada host Langflow dengan menginstal tugas cron di server, yang dikonfigurasi untuk menjadi sinyal ke infrastruktur penyerang setiap 30 menit.

Dari contoh Langflow, penyerang beralih ke server MySQL produksi yang menjalankan Alibaba Nacos (Layanan Penamaan dan Konfigurasi), menggunakan kredensial root yang asal usulnya tidak dapat ditentukan oleh Sysdig.

Nacos ditargetkan dengan beberapa muatan, termasuk satu muatan yang mengeksploitasi CVE-2021-29441, kerentanan bypass autentikasi yang menciptakan akun administrator jahat.

Agen menyelidiki metode pelarian kontainer dan menyebarkan muatan ransomware. Menurut para peneliti, JadePuffer mengenkripsi 1,342 item konfigurasi layanan Nacos sebelum menghapus yang asli.

“Muatan yang diambil menunjukkan agen mengenkripsi seluruh 1.342 item konfigurasi layanan Nacos menggunakan AES_ENCRYPT() MySQL, menghapus tabel config_info dan riwayat asli, dan membuat tabel pemerasan (README_RANSOM) yang berisi permintaan, alamat pembayaran Bitcoin, dan kontak Proton Mail,” jelas Sysdig.

Fungsi enkripsi
Fungsi enkripsi
Sumber: Sysdig

Catatan tebusan mengklaim bahwa data dienkripsi menggunakan algoritma AES-256, meskipun para peneliti percaya ini berlebihan, dan kemungkinan besar penggunaan AES-128-ECB yang lebih lemah.

Sysdig menyebutkan bahwa kunci enkripsi dibuat secara acak tetapi tidak disimpan atau dikirimkan ke penyerang.

Alamat Bitcoin yang tercantum dalam catatan tebusan adalah contoh alamat yang banyak digunakan dalam dokumentasi publik, kemungkinan merupakan hasil reproduksi LLM dari data pelatihan.

Tanda-tanda lain bahwa AI mengendalikan serangan tersebut mencakup komentar bahasa alami yang mendetail dalam kode yang dihasilkan, yang menjelaskan alasan operasional dan iterasi serangan cepat yang mempertimbangkan kesalahan spesifik yang ditemui, bukan sekadar percobaan ulang.

Langkah iterasi cepat
Langkah iterasi yang cepat
Sumber: Sysdig

Sysdig menyimpulkan bahwa kasus JadePuffer menunjukkan bahwa zaman “aktor ancaman agen” (ATAs) telah tiba, sehingga menurunkan keterampilan yang dibutuhkan untuk melakukan serangan siber yang merusak.

Pada saat yang sama, mengingat cara agen AI beroperasi saat ini, muatan yang dihasilkan LLM menciptakan peluang deteksi baru untuk solusi keamanan.

gambar artikel

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya