hamzatazeez-netizen/JADEPUFFER-Agentic-AI-Ransomware-Case-Study

GitHub: hamzatazeez-netizen/JADEPUFFER-Agentic-AI-Ransomware-Case-Study

系统性分析首个 AI agent 编排的勒索软件事件 JADEPUFFER,产出检测规则、事件响应 playbook 和风险登记册等防御性 GRC 工件。

Stars: 1 | Forks: 0

# JADEPUFFER 案例研究 — Agentic AI 勒索软件 **这是一个 GRC / 威胁情报组合项目,旨在分析首个公开记录的 AI agent 编排的勒索软件案例,并将其转化为检测、响应和控制相关的工件。** ## 为什么选择此案例研究 JADEPUFFER 之所以重要,不是因为它引入了一种新的漏洞利用技术,而是因为它是首个记录详尽的案例:在这个案例中,大型语言模型 (LLM) agent —— 而不是人类操作员,也不是固定脚本 —— 规划、执行、适应并叙述了端到端的整个勒索软件操作:侦察、凭证收集、横向移动、持久化、权限提升、破坏性加密和勒索说明生成。 对于 GRC 和安全专业人员而言,这之所以重要,是因为它改变了大多数控制框架 (ISO 27001、NIST CSF、NIST SP 800-53) 仍然隐式依赖的一项风险假设:即攻击速度和攻击者技能受限于坐在键盘前的人类。JADEPUFFER 表明这种界限正在被打破。 本仓库是对该事件及安全/GRC分析师将相应构建的防御计划的系统性拆解,旨在作为以下方面的作品集展示: - 威胁情报分析与 MITRE ATT&CK 映射 - 针对 agentic/LLM 驱动的攻击行为的检测工程 (Sigma 风格规则) - 事件响应 playbook 设计 - 适用于董事会/审计报告的风险登记册和控制差距分析 **这是一项防御性研究与教育工件。** 本仓库中不包含或再现任何攻击性工具、漏洞利用代码或勒索软件 payload。 ## 来源材料 本案例研究完全基于关于该事件的公开报道构建: - Sysdig 威胁研究团队,["JADEPUFFER: Agentic ransomware for automated database extortion"](https://www.sysdig.com/blog/jadepuffer-agentic-ransomware-for-automated-database-extortion),2026 年 7 月(主要来源) - Business Insider、CSO Online、BleepingComputer、Infosecurity Magazine、SecurityAffairs — 次要报道(参见 `docs/` 中的内联引用) 以下所有技术细节 (CVE、IOC、时间线) 均取自该公开报道。对于 Sysdig 无法独立证实的主张(例如,数据外泄到中转 IP),我们将明确予以标记,而不是将其作为事实呈现。 ## 仓库结构 ``` jadepuffer-agentic-ransomware-case-study/ ├── README.md # This file ├── docs/ │ ├── 01-incident-overview.md # What happened, timeline, key facts │ ├── 02-attack-chain-mitre-attack.md # Full kill chain mapped to MITRE ATT&CK │ ├── 03-indicators-of-compromise.md # IOCs from public reporting │ ├── 04-detection-engineering.md # Detection logic & rationale │ ├── 05-incident-response-playbook.md # IR playbook for an agentic ransomware event │ └── 06-lessons-learned-grc-controls.md # Control gaps, framework mapping, recommendations └── artifacts/ ├── detection-rules/ # Sigma-style detection rules (YAML) │ ├── unauthorized-config-endpoint-rce.yml │ ├── suspicious-cron-persistence.yml │ ├── nacos-admin-account-creation.yml │ ├── destructive-db-operations.yml │ └── llm-api-anomalous-egress.yml └── risk-register/ └── jadepuffer-risk-register.xlsx # Risk register scored for a Meridian Trust-style FI environment ``` ## 如何使用本仓库 1. 从 `docs/01-incident-overview.md` 开始了解案件事实。 2. 阅读 `docs/02-attack-chain-mitre-attack.md`,查看针对 MITRE ATT&CK for Enterprise 的完整杀伤链。 3. 查看 `artifacts/detection-rules/`,获取您可以适配到 SIEM 的检测逻辑 (兼容 Sigma,可转换为 Splunk SPL / KQL / Elastic)。 4. 查看 `docs/05-incident-response-playbook.md` 了解响应工作流,并查看 `artifacts/risk-register/` 了解此事件如何映射到包含可能性/影响评分和控制所有权的已记录风险登记册。 5. `docs/06-lessons-learned-grc-controls.md` 将其与控制框架 (NIST CSF 2.0、ISO 27001:2022、NIST SP 800-53) 联系起来,用于审计和董事会报告。 ## 关键事实概览 | 属性 | 详情 | |---|---| | 威胁行为者代号 | JADEPUFFER (Agentic Threat Actor / ATA) | | 报告方 | Sysdig 威胁研究团队 | | 公开报道时间 | 2026 年 7 月 1 日 | | 初始访问 | CVE-2025-3248 — Langflow 中的未认证 RCE(代码验证 endpoint 缺少身份验证) | | 跳板目标 | 运行 Alibaba Nacos 的面向互联网的生产环境 MySQL 服务器 | | 提权向量 | CVE-2021-29441 — Nacos 身份验证绕过(创建恶意管理员账户) | | 持久化 | Langflow 主机上的 Cron job,每 30 分钟向攻击者基础设施发送一次 beaconing | | 影响 | 1,342 条 Nacos 配置记录被加密 (MySQL `AES_ENCRYPT()`),原始表被 drop,创建了勒索表 (`README_RANSOM`) | | 恢复结果 | 加密密钥仅打印一次到 stdout,从未持久化或传输——即使支付了赎金,数据也无法恢复 | | Payload 数量 | 在操作过程中执行了 600 多个独特且专门构建的 payload | | 显著行为 | Payload 注释具有自我叙述功能,解释了目标定位的理由;在无需人工干预的情况下,在大约 31 秒内自我纠正了一次失败的创建管理员账户尝试 | ## 免责声明 本仓库是为 GRC 和网络安全职业发展目的而准备的教育/作品集工件。它不包含、不参考也不链接到恶意代码、漏洞利用概念验证 (proof-of-concept),或任何可用于重现该攻击的材料。所有防御性内容(检测规则、playbook、风险评分)均为本案例研究所制作的原创工作,仅供说明之用,不能替代经过测试的、针对特定环境的安全工程。
标签:Agentic AI, Cloudflare, GRC, MITRE ATT&CK, PE 加载器, 勒索软件, 威胁情报, 开发者工具, 数据泄露, 防御策略