Суть

JadePuffer — первая полностью автономная кампания по распространению ransomware, управляемая большой языковой моделью (LLM), которая представляет собой новый уровень угрозы в сфере киберпреступности. Используя уязвимость в фреймворке Langflow, JadePuffer работает независимо, адаптируя свои тактики в реальном времени и выполняя разрушительное вымогательство данных без участия человека.

Как это работало

Атака использовала уязвимость в открытом фреймворке Langflow, которая впоследствии была исправлена. JadePuffer продемонстрировала возможность повторных попыток входа в систему в течение 31 секунды, что подчеркивает ее адаптивные тактики. Она могла анализировать цели, собирать учетные данные, перемещаться по сетям и устанавливать постоянное присутствие — все это с сопровождением объяснения своих намерений. Автоматизация этих процессов значительно снижает барьер для входа в киберпреступность, позволяя менее опытным людям проводить сложные атаки.

Результаты

В результате своей деятельности JadePuffer реализовала сценарий вымогательства данных, который сделал конфигурации жертв невозможно восстанавливаемыми, независимо от уплаты выкупа. Атака способствует растущей тенденции ransomware: в 2025 году было зафиксировано рекордное количество случаев — 9,251, что на 45% больше, чем в предыдущем году. Киберпреступники заработали более 32 миллионов долларов только от атак ransomware в прошлом году, а затраты резко возросли с учетом нарушений бизнеса и усилий по восстановлению.

Почему это важно для вас

Появление JadePuffer сигнализирует о переходе к более автономным и эффективным методам киберпреступности. Бизнесу необходимо приоритизировать меры кибербезопасности, особенно для открытых серверов приложений, хранилищ конфигураций и учетных записей баз данных. Понимание этих угроз и укрепление защитных механизмов станет ключевым моментом, поскольку атаки с использованием ИИ становятся все более распространенными. Этот случай иллюстрирует настоятельную необходимость в стратегиях быстрого реагирования для противодействия развивающимся угрозам в киберпространстве.