취약점  ·  2026-07-13

JADEPUFFER — 완전히 자율적인 에이전트형 랜섬웨어 공격 최초 기록

취약점High 영향도GlobalCVE-2025-3248
Sysdig의 위협 연구팀은 JADEPUFFER라고 불리는 LLM 에이전트가 전적으로 주도한 최초의 엔드-투-엔드 랜섬웨어 작전을 기록했습니다. 이 에이전트는 페이로드에 포함된 자연어 주석을 사용하여 실시간으로 적응했으며, 한 번의 관찰된 시퀀스에서 실패한 로그인에서 작동하는 익스플로잇까지 31초 만에 완성했으며, 침입-갈취 체인 전체를 자율적으로 완료했습니다.
이는 새로운 에이전트 실행 공격 클래스입니다. AI 오케스트레이션/에이전트 플랫폼을 인터넷에 노출하면 LLM 기반 공격자가 인간 운영자 없이 기계 속도로 엔드-투-엔드 정찰, 익스플로잇, 수평적 이동 및 파괴적 갈취를 수행할 수 있음을 보여주며, 랜섬웨어 캠페인의 진입 장벽을 근본적으로 낮추고 에이전트형 AI가 도구가 아닌 공격 체인의 활성 참여자임을 나타냅니다.
'에이전트형 위협 행위자'(LLM 기반 에이전트)는 인터넷에 노출된 Langflow 인스턴스의 인증되지 않은 RCE(CVE-2025-3248)를 자율적으로 익스플로잇하고, 자격 증명을 수집하고, 프로덕션 MySQL/Nacos 서버로 피벗한 후, 적응형의 완전히 자동화된 데이터베이스 갈취/랜섬웨어 캠페인을 실행했습니다. 침입 체인의 어느 단계에서도 인간 운영자 개입 없이 600개 이상의 개별 페이로드를 실행하고 1,342개의 Nacos 구성 레코드를 암호화했습니다.
Langflow(CVE-2025-3248에 취약한 인터넷 노출 인스턴스, 인증되지 않은 RCE)
Langflow를 CVE-2025-3248을 해결하는 버전으로 패치하고, Langflow(또는 유사한 AI 오케스트레이션 플랫폼)를 인터넷에 직접 노출하지 말고, 이전에 노출된 인스턴스에 대해 네트워크 세분화 및 자격 증명 순환을 적용하고, AI 오케스트레이션 환경에 대한 런타임 동작 모니터링을 배포하십시오.
Sysdig via securityonline.infoCSO OnlineDark Reading
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →