bukib
0 bukibs
Columbus, Ohio
Hora local: 07:46
Temperatura: °C
Probabilidade de chuva: %

Ransomware com IA: Um Novo Nível de Ameaça

Os pesquisadores da Sysdig identificaram um dos primeiros ataques de ransomware conduzidos por um agente de inteligência artificial (IA). Atribuído ao operador JadePuffer, o ataque automatiza etapas do golpe que “sequestra” dados de um sistema, mas ainda depende de uma pessoa por trás da operação.

O uso de inteligência artificial ajudou a encadear etapas que normalmente exigem conhecimento técnico, o que pode reduzir a dificuldade para executar ataques considerados complexos. Durante a campanha, o agente executou mais de 600 ações e corrigiu uma tentativa fracassada em quase 30 segundos durante uma das sequências.

No entanto, isso não significa que a operação tenha ocorrido de forma completamente autônoma. Um humano ainda configurou e direcionou a operação, além de providenciar a infraestrutura por trás dela, como o servidor de comando e controle e o servidor de preparação usado para os dados roubados, e escolher a vítima.

Como o Ataque com IA Ocorreu

A invasão começou pela exploração de uma falha no Langflow, usado para criar aplicações com modelos de linguagem. Depois, o agente chegou ao alvo principal: um servidor de produção com banco de dados MySQL e Alibaba Nacos.

Na prática, o agente de IA atuou como um assistente autônomo para o invasor. A ferramenta não apenas analisou o ambiente e procurou por senhas e chaves de API como testou acessos e ajustou os próximos passos quando algo falhava.

Os principais passos do ataque foram:

  • Exploração de uma falha no Langflow
  • Acesso ao servidor de produção com banco de dados MySQL e Alibaba Nacos
  • Análise do ambiente e procura por senhas e chaves de API
  • Teste de acessos e ajuste dos próximos passos
  • Criptografia de dados e criação de um usuário administrador malicioso

No servidor final, o agente atacou o banco de dados e criou um usuário administrador malicioso. Depois, ele partiu para a extorsão, criptografando cerca de 1,3 mil itens de configuração do serviço, removendo tabelas originais e deixando uma mensagem de resgate.

Outro detalhe importante é que a chave usada para criptografar os dados foi gerada, mas não foi preservada. Isso poderia impedir a recuperação das informações “sequestradas” mesmo se a vítima pagasse o resgate.

Este conteúdo pode conter links de compra.

Fonte: link