1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


puffer fish malware

Investigadores de cibersegurança descobriram o primeiro caso documentado de uma operação de ransomware conduzida inteiramente por um agente de inteligência artificial. Segundo um relatório publicado pela Sysdig, o ataque denominado JadePuffer utilizou um modelo de linguagem de grande escala para executar todas as fases da intrusão, desde a recolha de informação até à encriptação do sistema, sem qualquer intervenção humana direta.

Para as empresas em Portugal e no resto da Europa, a emergência destes atores de ameaça baseados em agentes representa um novo paradigma de risco. A barreira técnica para lançar ataques complexos diminui drasticamente, uma vez que a inteligência artificial consegue adaptar-se a falhas em tempo real, tal como um operador humano faria perante obstáculos imprevistos durante uma invasão a infraestruturas na nuvem.

Autonomia e adaptação do agente malicioso

A operação JadePuffer demonstrou uma capacidade notável de ajuste durante o ataque. Os analistas observaram que o sistema conseguiu corrigir uma falha de autenticação e encontrar uma solução funcional em apenas 31 segundos. Durante a exploração de serviços de armazenamento da vítima, a ferramenta identificou que uma resposta da interface de programação retornava formato XML em vez de JSON, ajustando a sua lógica de leitura de forma automática para a tentativa seguinte.

O código gerado pela inteligência artificial incluía comentários em linguagem natural que descreviam o raciocínio operacional das ações tomadas. Isto indicou aos analistas uma iteração rápida e contextual perante os erros encontrados, provando que o agente não se limitava a repetir comandos cegamente quando uma tentativa falhava.

Exploração de vulnerabilidades e acesso inicial

O acesso inicial ao ambiente da vítima ocorreu através da exploração da falha CVE-2025-3248, uma vulnerabilidade de execução remota de código no Langflow, cuja correção foi disponibilizada aos utilizadores em abril de 2025. Após conseguir entrar no sistema, o agente extraiu informações vitais da base de dados PostgreSQL e recolheu as credenciais necessárias. Para garantir a sua permanência, estabeleceu uma tarefa programada no servidor que comunicava com a infraestrutura de ataque a cada trinta minutos.

A partir desse ponto, o ataque moveu-se lateralmente para um servidor MySQL de produção que executava o serviço Alibaba Nacos. Utilizando credenciais com privilégios elevados, o agente explorou uma segunda vulnerabilidade para contornar a autenticação e encriptou centenas de configurações de serviço. O aviso de extorsão deixado no sistema indicava o uso do algoritmo AES-256, embora os investigadores suspeitem da aplicação de uma cifra mais fraca. Curiosamente, o endereço de Bitcoin exigido para o pagamento era um exemplo público frequentemente encontrado em documentação de treino, o que ilustra as características inerentes à geração por modelos de linguagem e abre novas vias para a deteção precoce destas ameaças pelas ferramentas de defesa.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech