이 완전 에이전트 랜섬웨어 공격이 연구자들에게 악몽을 안겨주는 이유

ai-attack4gettyimages-1980357946

Getty Images를 통한 Just_Super/E+

ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.


ZDNET의 주요 시사점

  • 연구원들은 전적으로 AI를 기반으로 한 것으로 보이는 랜섬웨어 캠페인을 문서화했습니다.
  • JadePuffer는 전체 공격 체인을 조율하는 AI 에이전트의 첫 번째 알려진 사례일 수 있습니다.
  • 이 사례는 조직이 스스로를 방어해야 하는 긴급성을 강조합니다.

보안 연구원들은 “최초의 기록된 에이전트 랜섬웨어 사례”라고 부르는 랜섬웨어 캠페인인 JadePuffer를 확인했습니다. 전체 작업은 AI에 의해 엔드투엔드(end-to-end)로 진행됩니다.

또한: AI 공격의 새로운 속도에 맞서 네트워크를 강화하는 5가지 방법

JadePuffer는 무엇이며 어떻게 작동하나요?

클라우드 보안 회사 Sysdig에 따르면 JadePuffer는 LLM(대형 언어 모델)을 사용하여 사람의 개입 없이 캠페인을 처리합니다.

JadePuffer 운영자(사이버 범죄 그룹)는 에이전트 AI 애플리케이션용 오픈 소스 빌더인 Langflow의 인증되지 않은 원격 코드 실행(RCE) 취약점인 CVE-2025-3248을 악용했습니다.

JadePuffer의 LLM은 Langflow 버그를 악용하여 대상 시스템에 대한 초기 액세스 권한을 얻었으며 정찰을 수행하고 환경을 스캔하여 LLM 관련 API 키, 클라우드 서비스 자격 증명, 암호화폐 지갑 정보, 시드 문구는 물론 데이터베이스 자격 증명 및 구성 파일을 포함한 자격 증명을 훔쳤습니다.

또한: AI 에이전트가 보안 위험이 있습니까? NanoClaw는 이를 가상 케이지에 넣고 싶어합니다.

Langflow 환경에서 지속성을 구축한 후 위협 행위자는 실제 목표인 Alibaba Nacos 구성 서비스를 실행하는 프로덕션 서버로 전환했습니다. 그런 다음 랜섬웨어가 배포되었고 비트코인 ​​지불을 요구하는 몸값 메모가 피해자에게 표시되기 전에 서버의 파일이 암호화되었습니다.

AI의 영향력

이 플레이북은 랜섬웨어 캠페인에서 셀 수 없이 많이 등장했지만, 이 플레이북의 차이점은 직면하는 방어에 따라 전술을 조정하고 조정할 수 있는 LLM을 사용한다는 점입니다.

  • 자기 서술형 코드: LLM은 각 페이로드와 단계에 주석을 달아 공격 체인의 각 작업과 AI가 각 결정을 내린 이유를 설명했습니다.
  • 오류 및 수정 사항: 한 단계에서 LLM이 대상 시스템에 액세스하지 못했습니다. 31초 이내에 수정 사항이 계산되었으며 새로운 수정 페이로드가 개발 및 배포되었습니다.

JadePuffer가 중요한 이유는 무엇입니까?

JadePuffer는 LLM이 배포하고 관리하는 랜섬웨어 캠페인의 초기 사례 중 하나일 수 있습니다.

Xcape Inc.의 최고 운영 책임자(COO)인 Noelle Murata는 JadePuffer 사례가 “적대 능력의 근본적인 변화를 의미한다”고 말하며, AI를 사용하여 사이버 공격자가 스크립트 기반의 엄격한 기술에서 “자율적인 기계 속도 실행”으로 전환할 수 있는 방법을 강조합니다.

또한: AI 시대에 비즈니스에서 실수할 수 없는 5가지 보안 전술과 이것이 중요한 이유

이 사건은 보안 수비수들에게 잠 못 이루는 밤을 선사할 것 같습니다. 문제는 AI와 LLM이 컴퓨팅 작업을 수행하는 데 인간보다 빠른 경우가 많다는 것입니다. AI 오류와 환각은 LLM이 제어하는 ​​악의적인 캠페인의 성공에 영향을 미칠 수 있지만 AI는 신속하게 적응할 수 있으며 방어자가 대응해야 하는 시간이 단축됩니다.

Murata는 “대규모 언어 모델을 활용하여 전체 사이버 킬 체인을 독립적으로 탐색하고, 자체 실행 오류를 진단하고, 몇 초 만에 페이로드를 다시 작성함으로써 기존의 인간 의존적 사고 대응 모델을 완전히 쓸모 없게 만듭니다.”라고 말했습니다. “에이전트는 초기 액세스 권한을 얻기 위해 패치가 적용되지 않은 기존 취약점과 공개 도구에 전적으로 의존했지만, 사람의 개입 없이 엔드투엔드 캠페인을 실행할 수 있는 능력으로 인해 방어자의 탐지 및 억제 기간이 심각하게 단축되었습니다.”

기업은 어떻게 대응할 수 있나요?

조직이 AI 기반 사이버 범죄의 다음 진화에 어떻게 효과적으로 대응할 수 있는지는 아직 알 수 없습니다. 그러나 인간, 수동 분류 및 사고 대응만으로는 단 몇 년 내에 충분하지 않을 수 있습니다.

또한: 비공개 ChatGPT 대안을 원하시나요? Proton의 Lumo 2.0이 EU 스타일로 데이터를 잠그는 방법

보안 전문가들은 AI뿐만 아니라 내부자 위협에도 대처하기 위해 행동 기반 탐지 모델을 권장하며, 미래의 방어자는 네트워크를 보호하기 위해 자체 AI 솔루션을 배포해야 할 가능성이 높습니다. 자동화된 모니터링 시스템, 고급 ID 관리, 엔드포인트 보호는 계층화된 사전 예방적 보안 조치와 함께 변화를 가져올 수 있습니다.

공식 정보 바로가기

자세한 정보 확인

관련 기사

댓글 남기기