de.wedoany.com-Bericht: Das Sicherheitsunternehmen Sysdig hat kürzlich einen Ransomware-Angriff offengelegt, der vollständig von einem KI-Agenten gesteuert wurde. Die Angreifer nutzten diese Technologie, um automatisierte Angriffe auf Geräte durchzuführen, die für eine kritische Sicherheitslücke anfällig waren. Die bei diesem Angriff eingesetzte Ransomware mit dem Namen „JADEPUFFER“ drang über die Schwachstelle CVE-2025-3248, die im letzten Jahr im Open-Source-Framework Langflow entdeckt wurde, in Datenbankserver ein.
JADEPUFFER zielt auf Geräte ab, die für die Schwachstelle CVE-2025-3248 anfällig sind. Diese Schwachstelle ermöglicht es Angreifern, Code remote auszuführen. Das Risiko ist besonders hoch, da Langflow-Server in der Regel mit dem Internet verbunden sind und API-Schlüssel oder Cloud-Anmeldeinformationen speichern, die für die Entwicklung von KI-Anwendungen benötigt werden. Langflow ist ein Open-Source-Framework für die Entwicklung von Anwendungen mit großen Sprachmodellen und bietet weniger erfahrenen Benutzern eine benutzerfreundliche Umgebung zur Erstellung von Anwendungen.
Nach der Offenlegung der Schwachstelle hat die US-amerikanische Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) diese in ihre Liste der „bekanntermaßen ausgenutzten Schwachstellen“ aufgenommen und zur Behebung gedrängt. Trotzdem treten weiterhin Fälle auf, in denen diese Schwachstelle ausgenutzt wird. Im Juli letzten Jahres wurde sie zur Verbreitung von Botnetz-Malware genutzt. Nach einem erfolgreichen Einbruch durch JADEPUFFER identifiziert die Malware die Systemstruktur, sammelt API-Schlüssel verschiedener KI-Dienste sowie Cloud-Anmeldeinformationen von Amazon Web Services (AWS) und Azure. Anschließend richtet sich der Angriff gegen MySQL-Datenbanken und die cloudnative Plattform „Nacos“ von Alibaba Cloud. Nachdem die Angreifer Administratorrechte erlangt und sich in die Datenbank eingeloggt haben, verschlüsseln sie alle Konfigurationswerte und hinterlassen eine Lösegeldforderung.
Sysdig fand bei seinen Untersuchungen Hinweise darauf, dass JADEPUFFER von einer KI betrieben wurde. Der Angriffsprozess enthielt zahlreiche Kommentare in natürlicher Sprache, die den Grund für jeden Schritt erklärten. Sysdig wies darauf hin, dass Menschen keinen einmalig verwendeten Code mit detaillierten Erklärungen versehen, große Sprachmodelle (LLMs) dies jedoch bei der Codegenerierung tun. Zudem war die Geschwindigkeit der Codeänderungen bemerkenswert: Selbst bei Fehlern dauerte es nur 31 Sekunden, um den Code zu ändern und eine erfolgreiche Verbindung herzustellen. Der entsprechende Code umfasste 15 Zeilen, und ein ähnliches Muster wiederholte sich während der gesamten Sitzung. Sysdig betonte, dass ein Mensch mehr als 31 Sekunden benötigt, um eine Fehlermeldung zu lesen, die Ursache zu analysieren und den Code zu ändern.
Dieser Angriff zeigt, dass Ransomware nicht mehr nur von erfahrenen Technikern eingesetzt wird. In der Vergangenheit mussten Angreifer den gesamten Prozess der Erstellung von Ransomware, der Ausnutzung von Schwachstellen und der Erpressung selbst durchführen. Obwohl Ransomware-as-a-Service (RaaS)-Organisationen die Einstiegshürde durch die Verbreitung über das Darknet gesenkt haben, gab es dennoch weiterhin eine menschliche Komponente. JADEPUFFER ist es gelungen, den Angriffsprozess mit einem KI-Agenten zu automatisieren. Sysdig erwartet, dass ähnliche Angriffe in Zukunft zunehmen werden.
Sysdig empfiehlt, zur Vermeidung solcher Angriffe Langflow auf eine Version zu aktualisieren, die CVE-2025-3248 behebt, und die Offenlegung von Codeausführungsendpunkten im Internet zu vermeiden. Zudem wird empfohlen, KI-Steuerungsserver nicht mit API-Schlüsseln oder Cloud-Anmeldeinformationen zu betreiben.
Derartige KI-basierte Ransomware befindet sich noch in einem frühen Stadium. Obwohl bereits einige ähnliche Fälle bestätigt wurden, haben sie noch nicht das Automatisierungsniveau von JADEPUFFER erreicht. In frühen Angriffsphasen wie Phishing-E-Mails oder Schwachstellenscans ist der Einsatz von KI aktiver. Kim Jun-young, Leiter des Everyzone-Teams, erklärte, dass einige Forschungsergebnisse zu Fällen von KI-gesteuerten automatisierten Angriffen zwar bestätigt, diese aber nicht besonders hervorstechend seien. Der Einsatz von KI sei jedoch bei der Erstellung ausgefeilter Phishing-E-Mails oder beim Diebstahl von Anmeldeinformationen in frühen Eindringversuchen deutlich ausgeprägter. Er fügte hinzu, dass die Wachsamkeit der Benutzer zwar an erster Stelle stehe, eine vollständige Blockierung von Angriffen jedoch schwierig sei. Man solle sich auf eine schnelle Wiederherstellung konzentrieren und eine mehrschichtige Verteidigungsstrategie aufbauen, die von Anti-Ransomware-Lösungen bis hin zur Datensicherung reicht, um Ransomware zu begegnen.










