JADEPUFFER utilise un agent IA pour mener une attaque au rançongiciel presque tout seul
3 min
Sécurité
Sécurité
Une IA a conduit une opération de rançongiciel en solo, d’après la découverte des chercheurs de Sysdig. JADEPUFFER, le petit nom de cette menace, s’appuie sur un agent IA chargé des opérations de reconnaissance, de voler des d’identifiants, de s’installer confortablement chez ses victimes, d’obtenir les privilèges nécessaires et de chiffrer les données afin que les pirates puissent réclamer une rançon.
L’attaquant exploite une faille (CVE-2025-3248) dans Langflow, une plateforme open-source utilisée pour créer des applications IA. L’éditeur a corrigé la vulnérabilité le 1er avril, rappelle BleepingComputer ; en mai de la même année, l’agence de la cybersécurité états-unienne (CISA) établissait qu’elle avait été exploitée dans des attaques ciblant des points d’accès connectés à internet et contenant des identifiants cloud et des clés API.
Une fois dans la place, JADEPUFFER fouille la machine pour repérer les fichiers intéressants comme des portefeuilles cryptos, des bases de données, des fichiers de configuration, des clés API et des identifiants cloud donc, etc. Le point d’accès Langflow compromis sert ensuite de tremplin vers un serveur de production MySQL et Nacos (Naming and Configuration Service), un outil de configuration très utilisé dans certains environnements Alibaba. L’agent IA tente sa chance en testant plusieurs chemins pour créer un compte admin dans la base Nacos.
Quand une première tentative échoue, l’agent corrige son approche très rapidement, en quelques dizaines de secondes. C’est un des éléments qui permettent à Sysdig de parler d’agent autonome. Les chercheurs relèvent aussi qu’une fois les données verrouillées derrière une clé AES, celle-ci n’est ni stockée, ni transmise. Résultat : personne ne peut plus récupérer le contenu, que la rançon ait été versée ou pas.
Autre signe que l’attaque est pilotée par un agent IA : les commentaires détaillés en langage naturel dans le code qui expliquent les objectifs, les priorités et les corrections à appliquer. Un style qui, ajouté aux corrections rapides après un échec, correspond davantage à du code généré et exécuté par une IA qu’à un humain qui tape laborieusement ses commentaires à la main.
Les techniques utilisées ici ne sont pas inédites ou « particulièrement sophistiquées », soutient Sysdig. Elles s’en prennent aussi à des vulnérabilités pas toutes neuves qui ont pu être négligées par les administrateurs.
En revanche, l’aspect notable de cette découverte est qu’un modèle IA a enchaîné ces opérations de rançongiciel en autonomie. « Le niveau de compétence nécessaire pour lancer un ransomware est désormais ramené au coût d’exécution d’un agent. Et si cet agent fonctionne avec des identifiants volés via du LLMjacking, le coût pour l’attaquant devient presque nul », s’alarme l’équipe.
Les défenseurs ne sont pas démunis face à ces attaques : les payloads générés par IA laissent des traces qui peuvent être détectées par les solutions de sécurité.
Commentaires (1)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousAujourd'hui à 11h55
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy, l’exemple canonique d’adresse Pay-to-Script-Hash (P2SH) utilisé dans la documentation officielle Bitcoin (wiki Bitcoin, Bitcoin Core, etc.).Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?