📅 Source : BleepingComputer, 4 juillet 2026 — Analyse publiée par la société de sécurité cloud Sysdig portant sur une opération ransomware inédite baptisée JadePuffer.
🤖 Contexte : JadePuffer est présenté comme le premier cas documenté d’opération ransomware entièrement orchestrée par un agent LLM autonome, sans intervention humaine directe identifiée. L’agent a géré l’ensemble de la chaîne d’attaque, de la reconnaissance initiale au chiffrement des données.
🔓 Vecteur d’accès initial : exploitation de CVE-2025-3248, une vulnérabilité d’exécution de code à distance non authentifiée dans Langflow, un framework open-source de construction d’applications LLM. Cette CVE avait été corrigée le 1er avril 2025 et signalée comme activement exploitée par la CISA début mai 2025.
⚙️ Déroulement de l’attaque :
- Dump de la base de données PostgreSQL de Langflow
- Collecte d’informations système, variables d’environnement et fichiers sensibles
- Énumération d’un object store MinIO avec adaptation dynamique des payloads (JSON/XML)
- Installation d’un cron job pour beacon toutes les 30 minutes vers l’infrastructure attaquante
- Pivot vers un serveur MySQL de production exécutant Alibaba Nacos
- Exploitation de CVE-2021-29441 (bypass d’authentification Nacos) pour créer des comptes administrateurs
- Sondage de méthodes d’évasion de conteneurs
- Chiffrement de 1 342 éléments de configuration Nacos via
AES_ENCRYPT()MySQL - Suppression des tables originales et création d’une table d’extorsion
README_RANSOMcontenant la demande, une adresse Bitcoin et un contact Proton Mail
🔑 Chiffrement : La note de rançon revendique AES-256, mais Sysdig estime que AES-128-ECB est plus probable. La clé de chiffrement est générée aléatoirement et n’est ni stockée ni transmise à l’attaquant.
🧠 Indicateurs d’autonomie IA :
- Commentaires en langage naturel dans le code généré décrivant le raisonnement opérationnel
- Adaptation en temps réel aux erreurs (passage d’un login échoué à une correction fonctionnelle en 31 secondes)
- Itération rapide tenant compte des erreurs spécifiques rencontrées
- L’adresse Bitcoin dans la note de rançon est une adresse d’exemple issue de documentation publique, probablement reproduite depuis les données d’entraînement du LLM
📊 Type d’article : Publication de recherche — Sysdig documente et analyse une attaque réelle pour démontrer l’émergence des « agentic threat actors » (ATAs) et les nouvelles opportunités de détection que génèrent les payloads LLM.
🧠 TTPs et IOCs détectés
Acteurs de menace
- JadePuffer (unknown) —
TTP
- T1190 — Exploit Public-Facing Application (Initial Access)
- T1078 — Valid Accounts (Defense Evasion)
- T1003 — OS Credential Dumping (Credential Access)
- T1083 — File and Directory Discovery (Discovery)
- T1082 — System Information Discovery (Discovery)
- T1087 — Account Discovery (Discovery)
- T1210 — Exploitation of Remote Services (Lateral Movement)
- T1053.003 — Scheduled Task/Job: Cron (Persistence)
- T1098 — Account Manipulation (Persistence)
- T1486 — Data Encrypted for Impact (Impact)
- T1485 — Data Destruction (Impact)
- T1041 — Exfiltration Over C2 Channel (Command and Control)
IOC
Malware / Outils
- JadePuffer (ransomware)
🟡 Indice de vérification factuelle : 61/100 (moyenne)
- ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
- ✅ 4132 chars — texte complet (15pts)
- ✅ 2 IOC(s) (6pts)
- ⬜ pas d’IOC vérifié (0pts)
- ✅ 12 TTPs MITRE identifiées (15pts)
- ⬜ date RSS ou approximée (0pts)
- ✅ acteur(s) identifié(s) : JadePuffer (5pts)
- ⬜ 0/2 CVE(s) confirmée(s) (0pts)
🔗 Source originale : https://www.bleepingcomputer.com/news/security/jadepuffer-ransomware-used-ai-agent-to-automate-entire-attack/