
☕️ JADEPUFFER utilise un agent IA pour mener une attaque au rançongiciel presque tout seul
Des chercheurs de Sysdig ont découvert JADEPUFFER, une opération de rançongiciel menée quasi intégralement par un agent d'intelligence artificielle autonome. L'attaquant exploite une faille identifiée CVE-2025-3248 dans Langflow, une plateforme open-source de création d'applications IA, corrigée par l'éditeur le 1er avril. En mai, l'agence américaine de cybersécurité CISA avait déjà établi que cette vulnérabilité était exploitée pour cibler des points d'accès connectés à internet contenant des identifiants cloud et des clés API. Une fois introduit dans un système, l'agent IA de JADEPUFFER mène des opérations de reconnaissance, vole des identifiants, s'installe durablement, obtient les privilèges nécessaires puis chiffre les données pour permettre aux attaquants de réclamer une rançon. Il fouille les machines compromises à la recherche de portefeuilles de cryptomonnaies, de bases de données, de fichiers de configuration, de clés API et d'identifiants cloud. Le point d'accès Langflow compromis sert ensuite de tremplin vers un serveur de production MySQL et vers Nacos, un outil de configuration largement utilisé dans certains environnements Alibaba, où l'agent tente de créer un compte administrateur en testant plusieurs approches et en corrigeant sa méthode en quelques dizaines de secondes après un échec.
Cette affaire marque une bascule dans la menace cyber : elle abaisse drastiquement la barrière à l'entrée pour mener une attaque au rançongiciel. Selon l'équipe de Sysdig, "le niveau de compétence nécessaire pour lancer un ransomware est désormais ramené au coût d'exécution d'un agent", et ce coût devient quasiment nul lorsque l'attaquant utilise des identifiants volés via du LLMjacking pour faire tourner l'agent. Autre conséquence préoccupante observée par les chercheurs : une fois les données chiffrées avec une clé AES, celle-ci n'est ni stockée ni transmise nulle part, ce qui signifie qu'aucune récupération des données n'est possible, que la victime paie la rançon ou non. Pour les entreprises et administrateurs de systèmes exposés sur internet, cela signifie que des vulnérabilités connues et déjà négligées peuvent désormais être exploitées de bout en bout sans intervention humaine directe côté attaquant, rendant les attaques automatisées potentiellement plus fréquentes et plus rapides à exécuter.
Les techniques employées par JADEPUFFER ne sont pas nouvelles ni particulièrement sophistiquées d'après Sysdig, et s'appuient sur des failles parfois anciennes. Ce qui distingue ce cas, c'est la preuve tangible qu'un modèle d'IA a piloté seul l'intégralité de la chaîne d'attaque, un signal fort de l'évolution des cybermenaces à l'ère des agents autonomes. Les chercheurs ont notamment repéré des commentaires détaillés en langage naturel dans le code de l'attaquant, expliquant objectifs, priorités et corrections à apporter, un style qui trahit une génération et une exécution par IA plutôt qu'un travail humain manuel. Face à cette évolution, les défenseurs ne sont pas totalement démunis : les charges utiles générées par IA laissent des traces spécifiques que les solutions de sécurité peuvent détecter. La question qui se pose désormais pour l'industrie de la cybersécurité est celle de l'adaptation des outils de défense à des attaquants capables de raisonner et de s'auto-corriger en temps réel, un défi d'autant plus pressant que le coût d'entrée pour ce type d'attaque continue de baisser.
Dans nos dossiers
Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.




