Ein KI-Agent soll einen kompletten Ransomware-Angriff eigenständig ausgeführt haben, vom Einbruch bis zur Lösegeldforderung. Wie sich jetzt zeigt, war ein Mensch trotzdem an mehreren Stellen der Operation beteiligt.
Sicherheitsforscher der Firma Sysdig hatten vergangene Woche berichtet, sie hätten den ersten dokumentierten Fall von sogenannter „Agentic Ransomware“ gefunden. Bei der Operation mit dem Namen JadePuffer soll ein KI-Agent in einen verwundbaren Server eingedrungen sein, Zugangsdaten entwendet, sich innerhalb des Netzwerks des Opfers bewegt, Dateien verschlüsselt und eine eigene Lösegeldforderung verfasst haben. Erste Berichte sprachen davon, der Angriff sei komplett ohne menschliche Aufsicht abgelaufen.
Mensch übernahm Vorbereitung und Infrastruktur
Michael Clark, Senior Director of Threat Research bei Sysdig, stellte gegenüber dem Cybersecurity-Portal CyberScoop klar, dass ein Mensch dennoch eine wichtige Rolle spielte. Er habe die Operation aufgesetzt und ausgerichtet, die notwendige Infrastruktur bereitgestellt, darunter den Command and Control Server sowie einen Server zur Zwischenlagerung der gestohlenen Daten, und außerdem das Opfer ausgesucht. Die Zugangsdaten, mit denen sich der Agent Zutritt zur Datenbank des Opfers verschaffte, stammten laut Clark ebenfalls nicht vom Agenten selbst. Sie seien bei einer früheren, getrennten Kompromittierung erbeutet und der Operation anschließend zur Verfügung gestellt worden. Diese Klarstellung widerlegt Sysdigs ursprüngliche Meldung nicht direkt. Die technischen Details des Angriffs bleiben davon unberührt.
Ein Mensch hat die Operation nach wie vor organisiert und gesteuert, die dahinterstehende Infrastruktur – den Command-and-Control-Server sowie den Staging-Server für die gestohlenen Daten – eingerichtet und ein Opfer ausgewählt.
Michael Clark, Senior Director of Threat Research bei Sysdig
Bekannte Sicherheitslücken als Einfallstor
Der Agent nutzte demnach eine bekannte Schwachstelle in Langflow, einem verbreiteten Open Source Werkzeug zum Erstellen von LLM Anwendungen, um sich zunächst Zugriff zu verschaffen. Über eine weitere bekannte Lücke gelangte er anschließend auf einen produktiv genutzten MySQL Server und erlangte dort Administratorrechte. Mehr als 1.300 Konfigurationsdatensätze wurden verschlüsselt. Der Agent hinterließ zudem eine selbst geschriebene Lösegeldforderung samt Bitcoin Adresse für die Zahlung. Wer konkret Ziel des Angriffs war, hat Sysdig bislang nicht mitgeteilt.
Die verwendeten Techniken selbst waren nach Einschätzung der Forscher eher gewöhnlich. Bemerkenswert war vor allem das Tempo. Einen fehlgeschlagenen Anmeldeversuch soll der Agent innerhalb von 31 Sekunden korrigiert haben. Dabei dokumentierte er sein Vorgehen fortlaufend in natürlichsprachigen Kommentaren im Code.
(red)