🔍 Contexte
Publié le 1er juillet 2026 par l’équipe Sysdig Threat Research Team (TRT), cet article présente la première documentation publique d’un ransomware agentique piloté de bout en bout par un grand modèle de langage (LLM), désigné sous le nom JADEPUFFER.
🎯 Vecteur d’accès initial
JADEPUFFER a exploité CVE-2025-3248, une faille d’authentification manquante dans l’endpoint de validation de code de Langflow (framework open-source de construction d’agents LLM), permettant l’exécution arbitraire de Python sans authentification. Tous les payloads étaient délivrés en Python encodé en Base64 via cet endpoint RCE.
🔗 Déroulement de l’attaque
Phase 1 – Compromission de l’instance Langflow :
- Reconnaissance système (id, uname, hostname, interfaces réseau, processus)
- Collecte de secrets : clés API LLM (OpenAI, Anthropic, DeepSeek, Gemini), credentials cloud (AWS, GCP, Azure, Alibaba, Tencent, Huawei), wallets crypto, credentials base de données
- Exfiltration de la base Postgres interne de Langflow
- Scan du réseau interne et énumération de services
- Enumération MinIO (minio.internal:9000 et 127.0.0.1:9000) avec credentials par défaut (minioadmin:minioadmin), extraction de credentials.json et fichiers .env
- Installation d’une persistance crontab beaconant toutes les 30 minutes vers 45.131.66.106:4444
Phase 2 – Attaque de la cible finale (serveur MySQL + Nacos) :
- Connexion au port MySQL exposé avec credentials root (origine inconnue)
- Exploitation de CVE-2021-29441 (bypass auth Nacos) et forge de JWT via la clé de signature par défaut de Nacos
- Injection d’un compte administrateur backdoor (xadmin) directement dans la base Nacos
- Sondage d’évasion de conteneur via MySQL (docker.sock, /proc/1/cgroup, UDF)
- Chiffrement de 1 342 éléments de configuration Nacos via AES_ENCRYPT() MySQL
- Suppression des tables originales et création d’une table de rançon README_RANSOM
- Destruction massive : DROP DATABASE sur plusieurs schémas après désactivation des contraintes de clés étrangères
🤖 Preuves d’autonomie LLM
- Code auto-narratif : commentaires en langage naturel expliquant les choix tactiques et la priorisation des cibles
- Correction autonome en 31 secondes : diagnostic d’un échec de hash bcrypt, correction multi-étapes sans intervention humaine
- Adaptation en temps réel : passage automatique de JSON à XML lors d’une réponse inattendue, abandon du chemin JWT sur erreur
- 600+ payloads distincts exécutés dans une fenêtre temporelle compressée
💰 Demande de rançon
- Adresse Bitcoin : 3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy (737 transactions confirmées, ~46 BTC reçus historiquement)
- Contact : e78393397@proton.me
- La clé AES générée aléatoirement n’a jamais été stockée ni transmise, rendant la récupération impossible même après paiement
📋 Type d’article
Analyse technique approfondie et rapport d’incident produit par Sysdig TRT, visant à documenter un nouveau paradigme de menace agentique et à fournir des IoCs exploitables.
🧠 TTPs et IOCs détectés
Acteurs de menace
- JADEPUFFER (unknown) —
TTP
- T1190 — Exploit Public-Facing Application (Initial Access)
- T1059.006 — Command and Scripting Interpreter: Python (Execution)
- T1552.001 — Unsecured Credentials: Credentials In Files (Credential Access)
- T1552.004 — Unsecured Credentials: Private Keys (Credential Access)
- T1083 — File and Directory Discovery (Discovery)
- T1046 — Network Service Discovery (Discovery)
- T1087 — Account Discovery (Discovery)
- T1136 — Create Account (Persistence)
- T1053.003 — Scheduled Task/Job: Cron (Persistence)
- T1021 — Remote Services (Lateral Movement)
- T1005 — Data from Local System (Collection)
- T1041 — Exfiltration Over C2 Channel (Exfiltration)
- T1486 — Data Encrypted for Impact (Impact)
- T1485 — Data Destruction (Impact)
- T1491 — Defacement (Impact)
- T1071.001 — Application Layer Protocol: Web Protocols (Command and Control)
- T1140 — Deobfuscate/Decode Files or Information (Defense Evasion)
- T1078 — Valid Accounts (Defense Evasion)
- T1611 — Escape to Host (Privilege Escalation)
IOC
- IPv4 :
45.131.66.106— AbuseIPDB · VT · ThreatFox - IPv4 :
64.20.53.230— AbuseIPDB · VT · ThreatFox - URLs :
http://45.131.66.106:4444/beacon— URLhaus - Emails :
e78393397@proton.me - CVEs :
CVE-2025-3248— NVD · CIRCL - CVEs :
CVE-2021-29441— NVD · CIRCL - Fichiers :
credentials.json - Fichiers :
.env - Chemins :
/tmp/creds.json - Chemins :
/var/lib/mysql-files/_pwn_test.txt - Chemins :
/var/lib/mysql-files/_pwn_cleanup.txt
Malware / Outils
- JADEPUFFER (ransomware)
🟢 Indice de vérification factuelle : 67/100 (haute)
- ⬜ sysdig.com — source non référencée (0pts)
- ✅ 22744 chars — texte complet (fulltext extrait) (15pts)
- ✅ 11 IOCs (IPs/domaines/CVEs) (10pts)
- ✅ 2/3 IOCs confirmés (AbuseIPDB, ThreatFox, URLhaus, VirusTotal) (12pts)
- ✅ 19 TTPs MITRE identifiées (15pts)
- ✅ date extraite du HTML source (10pts)
- ✅ acteur(s) identifié(s) : JADEPUFFER (5pts)
- ⬜ 0/2 CVE(s) confirmée(s) (0pts)
IOCs confirmés externellement :
45.131.66.106(ip) → VT (5/91 détections)64.20.53.230(ip) → VT (14/91 détections)
🔗 Source originale : https://www.sysdig.com/blog/jadepuffer-agentic-ransomware-for-automated-database-extortion