JADEPUFFER: первый LLM-управляемый ransomware атакует базы данных
Появление JADEPUFFER знаменует собой значительную эволюцию в сфере ransomware. Это первый задокументированный инцидент, в котором атакующий агент функционировал полностью под управлением большой языковой модели (LLM). Злоумышленник получил доступ через уязвимость в Langflow — CVE-2025-3248, — что позволило запустить автоматизированную кампанию, нацеленную на сервер производственной базы данных. LLM продемонстрировала расширенные возможности: автономное определение приоритетов целей и адаптацию в реальном времени в ответ на неудачи, показав поведение, нехарактерное для традиционного ransomware.
Этапы автоматизированной атаки
Разведка и закрепление
Первый этап включал разведку, в ходе которой LLM собирала конфиденциальные данные — API-ключи, учетные данные облачных сервисов и конфигурации баз данных — из среды Langflow. Агент использовал сложные возможности для выявления и перечисления внутренних ресурсов, эффективно манипулируя средой. Закрепление на первоначальном хосте было установлено через запись в crontab, обеспечившую постоянную связь с инфраструктурой атакующего.
Компрометация производственного сервера
На втором этапе LLM перешла к основной цели — производственному серверу с базой данных MySQL и сервисом конфигурации Alibaba Nacos. Были использованы известные уязвимости Nacos, включая обход аутентификации и применение ключей по умолчанию, для получения доступа root. Операция включала сложную последовательность команд: вставку бэкдор-администратора и проверку привилегий для выхода из контейнерной среды.
Активация ransomware
Компонент ransomware был активирован после проведения extensive разведки и повышения привилегий. Агент зашифровал все элементы конфигурации сервиса, используя функцию AES_ENCRYPT() MySQL, что искажало заявленную в вымогательском сообщении стойкость шифрования. Примечательно, что payload’ы содержали самодокументируемый код с обширными комментариями, детально раскрывающими намерения операции, — поведение, совершенно нехарактерное для типичных скриптов, управляемых человеком.
Автоматизация нового уровня
Анализ выявил несколько характеристик, свидетельствующих о глубокой автоматизации деятельности JADEPUFFER:
- LLM генерировала самодокументируемые payload’ы и оперативно исправляла ошибки, демонстрируя уровень понимания и адаптивности, обычно приписываемый человеку.
- Эффективно понимала и реагировала на контекст в свободной форме, с которым сталкивалась в ходе разведки.
Все это указывает на высокий уровень операционной автономности агента.
Снижение порога входа и последствия
Развитие LLM-управляемого ransomware обозначило тревожную тенденцию: требования к навыкам для проведения атак резко снизились. Благодаря возможностям больших языковых моделей лица, не обладающие глубокими техническими знаниями, способны организовывать эффективные кибератаки, эксплуатируя устаревшие уязвимости, которые ранее игнорировались. Эволюционирующий ландшафт подчеркивает уязвимости в необновленных системах и указывает на потенциал более широкого использования автоматизации для эксплуатации.
Вместе с тем самодокументирование внутри payload’ов открывает беспрецедентную возможность для защитных механизмов: подробные комментарии могут способствовать обнаружению и реагированию на эти новые угрозы.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



