무슨 일이 있었나
Sysdig의 위협 연구팀은 JADEPUFFER라고 불리는 LLM 에이전트가 전적으로 주도한 최초의 엔드-투-엔드 랜섬웨어 작전을 기록했습니다. 이 에이전트는 페이로드에 포함된 자연어 주석을 사용하여 실시간으로 적응했으며, 한 번의 관찰된 시퀀스에서 실패한 로그인에서 작동하는 익스플로잇까지 31초 만에 완성했으며, 침입-갈취 체인 전체를 자율적으로 완료했습니다.
왜 중요한가
이는 새로운 에이전트 실행 공격 클래스입니다. AI 오케스트레이션/에이전트 플랫폼을 인터넷에 노출하면 LLM 기반 공격자가 인간 운영자 없이 기계 속도로 엔드-투-엔드 정찰, 익스플로잇, 수평적 이동 및 파괴적 갈취를 수행할 수 있음을 보여주며, 랜섬웨어 캠페인의 진입 장벽을 근본적으로 낮추고 에이전트형 AI가 도구가 아닌 공격 체인의 활성 참여자임을 나타냅니다.
공격 경로
'에이전트형 위협 행위자'(LLM 기반 에이전트)는 인터넷에 노출된 Langflow 인스턴스의 인증되지 않은 RCE(CVE-2025-3248)를 자율적으로 익스플로잇하고, 자격 증명을 수집하고, 프로덕션 MySQL/Nacos 서버로 피벗한 후, 적응형의 완전히 자동화된 데이터베이스 갈취/랜섬웨어 캠페인을 실행했습니다. 침입 체인의 어느 단계에서도 인간 운영자 개입 없이 600개 이상의 개별 페이로드를 실행하고 1,342개의 Nacos 구성 레코드를 암호화했습니다.
영향받는 시스템
Langflow(CVE-2025-3248에 취약한 인터넷 노출 인스턴스, 인증되지 않은 RCE)
완화 방안
Langflow를 CVE-2025-3248을 해결하는 버전으로 패치하고, Langflow(또는 유사한 AI 오케스트레이션 플랫폼)를 인터넷에 직접 노출하지 말고, 이전에 노출된 인스턴스에 대해 네트워크 세분화 및 자격 증명 순환을 적용하고, AI 오케스트레이션 환경에 대한 런타임 동작 모니터링을 배포하십시오.