Threats

JadePuffer automatiza ataque de ransomware com IA

Investigadores identificaram aquele que consideram ser o primeiro ataque de ransomware executado integralmente por um agente de inteligência artificial baseado em modelos de linguagem

08/07/2026

JadePuffer automatiza ataque de ransomware com IA
ImageFlow / AdobeStock

Investigadores da Sysdig identificaram aquele que consideram ser o primeiro caso documentado de uma operação de ransomware conduzida de forma autónoma por um agente de Inteligência Artificial (IA) baseado num modelo de linguagem de grande dimensão (LLM). O malware, denominado JadePuffer, foi capaz de executar todas as fases do ataque sem intervenção humana direta.

Segundo a empresa de cibersegurança, o agente de IA realizou autonomamente tarefas como reconhecimento do alvo, recolha de credenciais, movimentação lateral, estabelecimento de mecanismos de persistência, escalada de privilégios e encriptação dos dados. A operação demonstrou ainda capacidade para adaptar a sua estratégia em tempo real quando encontrava obstáculos, corrigindo automaticamente erros durante a intrusão.

O ataque começou com a exploração da vulnerabilidade CVE-2025-3248, uma falha de execução remota de código sem autenticação no Langflow, uma plataforma open source utilizada para desenvolver aplicações baseadas em modelos de linguagem. A vulnerabilidade foi corrigida em abril de 2025, tendo posteriormente sido incluída pela CISA na lista de vulnerabilidades exploradas ativamente.

Depois de obter acesso ao sistema, o agente extraiu a base de dados PostgreSQL do Langflow, recolheu informação do sistema, pesquisou variáveis de ambiente, localizou ficheiros sensíveis e credenciais e analisou um repositório de objetos MinIO. A Sysdig destaca que o agente foi capaz de adaptar automaticamente a lógica de processamento quando encontrou respostas inesperadas durante a enumeração do serviço.

Para garantir persistência, o JadePuffer instalou uma tarefa cron que comunicava com a infraestrutura dos atacantes a cada 30 minutos. Posteriormente, utilizou credenciais de administrador para aceder a um servidor MySQL que executava o Alibaba Nacos, plataforma de configuração e descoberta de serviços, onde lançou múltiplos ataques, incluindo a exploração da vulnerabilidade CVE-2021-29441, que permite contornar a autenticação e criar contas administrativas ilegítimas.

Na fase final do ataque, o agente encriptou 1.342 configurações do serviço Nacos utilizando a função AES_ENCRYPT() do MySQL, eliminou as tabelas originais e criou uma tabela com a nota de resgate, contendo instruções de pagamento em Bitcoin e um endereço de contacto Proton Mail.

Os investigadores referem que a nota de resgate afirma utilizar encriptação AES-256, mas consideram mais provável a utilização de AES-128 no modo ECB. Acrescentam ainda que a chave de encriptação era gerada aleatoriamente, mas não era armazenada nem enviada para os atacantes, o que poderá impedir a recuperação dos dados mesmo após o pagamento do resgate.

A Sysdig identificou vários indícios da utilização de IA durante a operação, incluindo comentários detalhados em linguagem natural inseridos automaticamente no código gerado e a capacidade de adaptar rapidamente os ataques às respostas recebidas dos sistemas comprometidos.

Para a empresa, o caso JadePuffer demonstra que a era dos agentic threat actors (ATA) já começou, reduzindo significativamente o nível de conhecimentos técnicos necessário para executar ciberataques sofisticados. Em contrapartida, a utilização de agentes de IA também poderá criar novas oportunidades de deteção para as soluções de segurança, devido às características específicas do código e do comportamento gerado por modelos de linguagem.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº30 JUNHO 2026

IT SECURITY Nº30 JUNHO 2026

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.