JadePuffer ransomware automatiserte hele angrepet med en AI agent. Ny SkillCloak-teknikk lar ondsinnede AI-agentferdigheter omgå statiske skannere.
JadePuffer ransomware automatiserte hele angrepet med en AI agent
Sysdig beskriver JadePuffer som det de mener er det første dokumenterte ransomware angrepet som ble gjennomført fra start til slutt av en autonom AI agent basert på en stor språkmodell (LLM). Angrepet startet med utnyttelse av CVE-2025-3248, en sårbarhet i Langflow som muliggjør uautentisert fjernkjøring av kode. AI agenten gjennomførte rekognosering, hentet ut legitimasjon, etablerte vedvarende tilgang, utførte sideveis forflytning og kompromitterte en Alibaba Nacos instans ved blant annet å utnytte CVE-2021-29441. Deretter krypterte den 1 342 Nacos konfigurasjoner, slettet de opprinnelige tabellene og opprettet en løsepengetabell med betalingsinformasjon. Ifølge Sysdig tilpasset AI agenten automatisk angrepet ved feil, blant annet ved å endre fremgangsmåte etter mislykkede innloggingsforsøk og ved å justere behandlingen av svar fra MinIO. Forskerne peker på at denne typen autonome AI agenter kan redusere kompetansekravet for å gjennomføre avanserte cyberangrep, samtidig som AI genererte nyttelaster kan gi nye muligheter for deteksjon.
Ny SkillCloak-teknikk lar ondsinnede AI-agentferdigheter omgå statiske skannere
Forskere har demonstrert teknikken SkillCloak, som gjør at ondsinnede ferdigheter (skills) for AI-kodeassistenter kan skjules slik at statiske sikkerhetsskannere ikke oppdager dem, samtidig som funksjonaliteten bevares. Ferdighetene kan brukes av AI-agenter som blant annet Claude Code, OpenAI Codex og OpenClaw, og kjører med agentens tilgang til filer, terminal og lagrede hemmeligheter. Teknikken benytter både strukturell obfuskering og en selvutpakkende pakkemetode som lagrer nyttelasten i kataloger skannere hopper over, før den gjenoppbygges først under kjøring. I testen omgikk den selvutpakkende metoden alle de åtte undersøkte skannerne i over 90 % av tilfellene, mens forskerne også presenterte SkillDetonate, en sandkassebasert kjøretidskontroll som overvåker filtilgang, prosesser og nettverkstrafikk og oppdaget 97 % av angrepene i laboratorietester. Artikkelen understreker at teknikken SkillCloak foreløpig er demonstrert i forskning og ikke er bekreftet brukt i stor skala, men viser til eksisterende ondsinnede ferdigheter i offentlige markedsplasser som allerede benytter lignende omgåelsesteknikker.
Overvåk ferdigheters oppførsel under kjøring i tillegg til statisk skanning, og installer kun skills fra verifiserte kilder med minst mulige nødvendige rettigheter.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.