Erster kompletter Ransomware-Angriff durch einen KI-Agent entdeckt
Sicherheitsforscher haben erstmals einen vollständig automatisierten Ransomware-Angriff dokumentiert. Was die KI-Anbieter aktuell als Agentisierung bewerben, ist in kriminellen Kreisen also bereits in der Praxis erfolgreich.
Besonders auffällig war nach Angaben der Forscher das Verhalten des Systems. Die erzeugten Schadprogramme enthielten ausführliche Kommentare, Begründungen für einzelne Schritte und eine Priorisierung möglicher Ziele. Zudem reagierte die KI flexibel auf Fehlschläge und passte ihre Vorgehensweise in Echtzeit an. In einem dokumentierten Fall gelang es ihr innerhalb von rund einer halben Minute, nach einer fehlgeschlagenen Anmeldung eine funktionierende Alternative zu finden.
Nach dem Eindringen in ein System suchte JadePuffer gezielt nach Zugangsdaten und anderen geheimen Informationen. Dazu gehörten API-Schlüssel verschiedener KI-Anbieter, Cloud-Zugangsdaten, Datenbankkennungen sowie Informationen zu Kryptowährungs-Wallets. Um dauerhaft Zugriff zu behalten, richtete das System außerdem einen automatischen Rückrufmechanismus ein, der regelmäßig Kontakt zur Infrastruktur der Angreifer aufnahm.
Das eigentliche Ziel war laut Sysdig ein separater Produktionsserver mit einer MySQL-Datenbank und dem Konfigurationsdienst Nacos. Mithilfe von Root-Zugangsdaten für die Datenbank sowie weiterer Schwachstellen und Fehlkonfigurationen in Nacos verschaffte sich die KI weitreichende Kontrolle über das System. Anschließend legte sie einen versteckten Administratorzugang an und verschlüsselte mehr als 1300 Konfigurationseinträge.
Die Experten empfehlen Unternehmen dringend, betroffene Langflow-Versionen zu aktualisieren, Nacos-Systeme nicht direkt aus dem Internet erreichbar zu machen und Standard-Schlüssel zu ersetzen. Zwar habe JadePuffer keine besonders neuartigen Angriffstechniken eingesetzt. Bemerkenswert sei jedoch, dass ein Sprachmodell bekannte Methoden eigenständig zu einer kompletten Ransomware-Kampagne verknüpfen konnte. Dadurch sinke die technische Einstiegshürde für Kriminelle erheblich.
Siehe auch:
KI agiert schnell und flexibel
Das von Experten des Sicherheitsunternehmens Sysdig untersuchte System erhielt den Namen "JadePuffer". Dem Bericht zufolge verschaffte sich der KI-gesteuerte Angreifer zunächst Zugang zu einer öffentlich erreichbaren Instanz der Software Langflow. Ausgenutzt wurde dabei die Sicherheitslücke CVE-2025-3248, die es Angreifern ermöglicht, ohne Authentifizierung beliebigen Python-Code auf dem betroffenen System auszuführen. Anschließend lief der Angriff weitgehend automatisiert ab.Besonders auffällig war nach Angaben der Forscher das Verhalten des Systems. Die erzeugten Schadprogramme enthielten ausführliche Kommentare, Begründungen für einzelne Schritte und eine Priorisierung möglicher Ziele. Zudem reagierte die KI flexibel auf Fehlschläge und passte ihre Vorgehensweise in Echtzeit an. In einem dokumentierten Fall gelang es ihr innerhalb von rund einer halben Minute, nach einer fehlgeschlagenen Anmeldung eine funktionierende Alternative zu finden.
Nach dem Eindringen in ein System suchte JadePuffer gezielt nach Zugangsdaten und anderen geheimen Informationen. Dazu gehörten API-Schlüssel verschiedener KI-Anbieter, Cloud-Zugangsdaten, Datenbankkennungen sowie Informationen zu Kryptowährungs-Wallets. Um dauerhaft Zugriff zu behalten, richtete das System außerdem einen automatischen Rückrufmechanismus ein, der regelmäßig Kontakt zur Infrastruktur der Angreifer aufnahm.
Das eigentliche Ziel war laut Sysdig ein separater Produktionsserver mit einer MySQL-Datenbank und dem Konfigurationsdienst Nacos. Mithilfe von Root-Zugangsdaten für die Datenbank sowie weiterer Schwachstellen und Fehlkonfigurationen in Nacos verschaffte sich die KI weitreichende Kontrolle über das System. Anschließend legte sie einen versteckten Administratorzugang an und verschlüsselte mehr als 1300 Konfigurationseinträge.
Nicht kreativ, aber massentauglich
Wie bei klassischen Erpressungstrojanern hinterließ JadePuffer eine Lösegeldforderung samt Bitcoin-Adresse und Kontaktmöglichkeit. Allerdings stellten die Forscher fest, dass eine Zahlung den Betroffenen vermutlich nicht geholfen hätte. Die KI löschte im weiteren Verlauf große Teile der Datenbankstrukturen, ohne zuvor Sicherungskopien der verschlüsselten Daten anzulegen. Eine Wiederherstellung wäre daher selbst nach Zahlung des Lösegelds kaum möglich gewesen.Die Experten empfehlen Unternehmen dringend, betroffene Langflow-Versionen zu aktualisieren, Nacos-Systeme nicht direkt aus dem Internet erreichbar zu machen und Standard-Schlüssel zu ersetzen. Zwar habe JadePuffer keine besonders neuartigen Angriffstechniken eingesetzt. Bemerkenswert sei jedoch, dass ein Sprachmodell bekannte Methoden eigenständig zu einer kompletten Ransomware-Kampagne verknüpfen konnte. Dadurch sinke die technische Einstiegshürde für Kriminelle erheblich.
Zusammenfassung
- Sicherheitsforscher entdeckten einen automatisierten KI-Angriff JadePuffer
- Die KI nutzte die bekannte Lücke CVE-2025-3248 für den ersten Zugriff aus
- Das System passte Vorgehensweisen flexibel an und agierte sehr autonom vor Ort
- Nach dem Einbruch stahl die KI wichtige Zugangsdaten und API-Schlüssel gezielt
- Über 1300 Einträge wurden durch die KI verschlüsselt und die Daten gelöscht
- Experten warnen vor sinkenden Hürden für Kriminelle durch KI-Agenten Systeme
Siehe auch:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Windows-Alternative: Microsofts geheimes KI-Betriebssystem geleakt
- Flight Simulator: Großes Update und Goodyear-Zeppelin jetzt verfügbar
- Erster kompletter Ransomware-Angriff durch einen KI-Agent entdeckt
- GitHub, KFC und Domino's Pizza trollen Sony wegen Spiele-Disc-Endes
- iPhone statt VW-App: Apple Car Key für Volkswagen im Anflug
- Trump macht mit $TRUMP-Krypto Mrd.-Gewinn, Anleger erleiden Verlust
- Notebooksbilliger: Angebote der Woche stark reduziert
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen