Threats
Investigadores identificaram aquele que consideram ser o primeiro ataque de ransomware executado integralmente por um agente de inteligência artificial baseado em modelos de linguagem
08/07/2026
|
Investigadores da Sysdig identificaram aquele que consideram ser o primeiro caso documentado de uma operação de ransomware conduzida de forma autónoma por um agente de Inteligência Artificial (IA) baseado num modelo de linguagem de grande dimensão (LLM). O malware, denominado JadePuffer, foi capaz de executar todas as fases do ataque sem intervenção humana direta. Segundo a empresa de cibersegurança, o agente de IA realizou autonomamente tarefas como reconhecimento do alvo, recolha de credenciais, movimentação lateral, estabelecimento de mecanismos de persistência, escalada de privilégios e encriptação dos dados. A operação demonstrou ainda capacidade para adaptar a sua estratégia em tempo real quando encontrava obstáculos, corrigindo automaticamente erros durante a intrusão. O ataque começou com a exploração da vulnerabilidade CVE-2025-3248, uma falha de execução remota de código sem autenticação no Langflow, uma plataforma open source utilizada para desenvolver aplicações baseadas em modelos de linguagem. A vulnerabilidade foi corrigida em abril de 2025, tendo posteriormente sido incluída pela CISA na lista de vulnerabilidades exploradas ativamente. Depois de obter acesso ao sistema, o agente extraiu a base de dados PostgreSQL do Langflow, recolheu informação do sistema, pesquisou variáveis de ambiente, localizou ficheiros sensíveis e credenciais e analisou um repositório de objetos MinIO. A Sysdig destaca que o agente foi capaz de adaptar automaticamente a lógica de processamento quando encontrou respostas inesperadas durante a enumeração do serviço. Para garantir persistência, o JadePuffer instalou uma tarefa cron que comunicava com a infraestrutura dos atacantes a cada 30 minutos. Posteriormente, utilizou credenciais de administrador para aceder a um servidor MySQL que executava o Alibaba Nacos, plataforma de configuração e descoberta de serviços, onde lançou múltiplos ataques, incluindo a exploração da vulnerabilidade CVE-2021-29441, que permite contornar a autenticação e criar contas administrativas ilegítimas. Na fase final do ataque, o agente encriptou 1.342 configurações do serviço Nacos utilizando a função AES_ENCRYPT() do MySQL, eliminou as tabelas originais e criou uma tabela com a nota de resgate, contendo instruções de pagamento em Bitcoin e um endereço de contacto Proton Mail. Os investigadores referem que a nota de resgate afirma utilizar encriptação AES-256, mas consideram mais provável a utilização de AES-128 no modo ECB. Acrescentam ainda que a chave de encriptação era gerada aleatoriamente, mas não era armazenada nem enviada para os atacantes, o que poderá impedir a recuperação dos dados mesmo após o pagamento do resgate. A Sysdig identificou vários indícios da utilização de IA durante a operação, incluindo comentários detalhados em linguagem natural inseridos automaticamente no código gerado e a capacidade de adaptar rapidamente os ataques às respostas recebidas dos sistemas comprometidos. Para a empresa, o caso JadePuffer demonstra que a era dos agentic threat actors (ATA) já começou, reduzindo significativamente o nível de conhecimentos técnicos necessário para executar ciberataques sofisticados. Em contrapartida, a utilização de agentes de IA também poderá criar novas oportunidades de deteção para as soluções de segurança, devido às características específicas do código e do comportamento gerado por modelos de linguagem. |