Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124


Pesquisadores da Sysdig identificaram um dos primeiros ataques de ransomware conduzidos por um agente de IA. Atribuído ao operador JadePuffer, o ataque automatiza etapas do golpe que “sequestra” dados de um sistema, mas ainda depende de uma pessoa por trás da operação.
Neste caso, o uso de inteligência artificial ajudou a encadear etapas que normalmente exigem conhecimento técnico, o que pode reduzir a dificuldade para executar ataques considerados complexos.
Durante a campanha, o agente executou mais de 600 ações e corrigiu uma tentativa fracassada em quase 30 segundos durante uma das sequências. Contudo, isso não significa que a operação tenha ocorrido de forma completamente autônoma.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
“Um humano ainda configurou e direcionou a operação, além de providenciar a infraestrutura por trás dela, como o servidor de comando e controle e o servidor de preparação usado para os dados roubados, e escolher a vítima”, disse o diretor sênior de pesquisa de ameaças da Sysdig, Michael Clark, ao portal CyberScoop.
A invasão começou pela exploração de uma falha no Langflow, usado para criar aplicações com modelos de linguagem. Depois, o agente chegou ao alvo principal: um servidor de produção com banco de dados MySQL e Alibaba Nacos.
Na prática, o agente de IA atuou como um assistente autônomo para o invasor. A ferramenta não apenas analisou o ambiente e procurou por senhas e chaves de API como testou acessos e ajustou os próximos passos quando algo falhava.
Ou seja, em vez de seguir apenas um script fixo, o sistema adaptou a abordagem ao longo da operação, refez etapas que falharam e ajustou comandos conforme as respostas recebidas.
No servidor final, de acordo com os pesquisadores, o agente atacou o banco de dados e criou um usuário administrador malicioso. Depois, ele partiu para a extorsão.
O agente criptografou cerca de 1,3 mil itens de configuração do serviço, removeu tabelas originais e deixou uma mensagem de resgate. A Sysdig diz que o próprio agente alegou ter copiado dados, mas a empresa não encontrou provas de que isso tenha acontecido.
Outro detalhe importante é que a chave usada para criptografar os dados foi gerada, mas não foi preservada. Isso poderia impedir a recuperação das informações “sequestradas” mesmo se a vítima pagasse o resgate.
Leia a matéria no Canaltech.
