hamzatazeez-netizen/JADEPUFFER-Agentic-AI-Ransomware-Case-Study
GitHub: hamzatazeez-netizen/JADEPUFFER-Agentic-AI-Ransomware-Case-Study
系统性分析首个 AI agent 编排的勒索软件事件 JADEPUFFER,产出检测规则、事件响应 playbook 和风险登记册等防御性 GRC 工件。
Stars: 1 | Forks: 0
# JADEPUFFER 案例研究 — Agentic AI 勒索软件
**这是一个 GRC / 威胁情报组合项目,旨在分析首个公开记录的 AI agent 编排的勒索软件案例,并将其转化为检测、响应和控制相关的工件。**
## 为什么选择此案例研究
JADEPUFFER 之所以重要,不是因为它引入了一种新的漏洞利用技术,而是因为它是首个记录详尽的案例:在这个案例中,大型语言模型 (LLM) agent —— 而不是人类操作员,也不是固定脚本 —— 规划、执行、适应并叙述了端到端的整个勒索软件操作:侦察、凭证收集、横向移动、持久化、权限提升、破坏性加密和勒索说明生成。
对于 GRC 和安全专业人员而言,这之所以重要,是因为它改变了大多数控制框架 (ISO 27001、NIST CSF、NIST SP 800-53) 仍然隐式依赖的一项风险假设:即攻击速度和攻击者技能受限于坐在键盘前的人类。JADEPUFFER 表明这种界限正在被打破。
本仓库是对该事件及安全/GRC分析师将相应构建的防御计划的系统性拆解,旨在作为以下方面的作品集展示:
- 威胁情报分析与 MITRE ATT&CK 映射
- 针对 agentic/LLM 驱动的攻击行为的检测工程 (Sigma 风格规则)
- 事件响应 playbook 设计
- 适用于董事会/审计报告的风险登记册和控制差距分析
**这是一项防御性研究与教育工件。** 本仓库中不包含或再现任何攻击性工具、漏洞利用代码或勒索软件 payload。
## 来源材料
本案例研究完全基于关于该事件的公开报道构建:
- Sysdig 威胁研究团队,["JADEPUFFER: Agentic ransomware for automated database extortion"](https://www.sysdig.com/blog/jadepuffer-agentic-ransomware-for-automated-database-extortion),2026 年 7 月(主要来源)
- Business Insider、CSO Online、BleepingComputer、Infosecurity Magazine、SecurityAffairs — 次要报道(参见 `docs/` 中的内联引用)
以下所有技术细节 (CVE、IOC、时间线) 均取自该公开报道。对于 Sysdig 无法独立证实的主张(例如,数据外泄到中转 IP),我们将明确予以标记,而不是将其作为事实呈现。
## 仓库结构
```
jadepuffer-agentic-ransomware-case-study/
├── README.md # This file
├── docs/
│ ├── 01-incident-overview.md # What happened, timeline, key facts
│ ├── 02-attack-chain-mitre-attack.md # Full kill chain mapped to MITRE ATT&CK
│ ├── 03-indicators-of-compromise.md # IOCs from public reporting
│ ├── 04-detection-engineering.md # Detection logic & rationale
│ ├── 05-incident-response-playbook.md # IR playbook for an agentic ransomware event
│ └── 06-lessons-learned-grc-controls.md # Control gaps, framework mapping, recommendations
└── artifacts/
├── detection-rules/ # Sigma-style detection rules (YAML)
│ ├── unauthorized-config-endpoint-rce.yml
│ ├── suspicious-cron-persistence.yml
│ ├── nacos-admin-account-creation.yml
│ ├── destructive-db-operations.yml
│ └── llm-api-anomalous-egress.yml
└── risk-register/
└── jadepuffer-risk-register.xlsx # Risk register scored for a Meridian Trust-style FI environment
```
## 如何使用本仓库
1. 从 `docs/01-incident-overview.md` 开始了解案件事实。
2. 阅读 `docs/02-attack-chain-mitre-attack.md`,查看针对 MITRE ATT&CK for Enterprise 的完整杀伤链。
3. 查看 `artifacts/detection-rules/`,获取您可以适配到 SIEM 的检测逻辑 (兼容 Sigma,可转换为 Splunk SPL / KQL / Elastic)。
4. 查看 `docs/05-incident-response-playbook.md` 了解响应工作流,并查看 `artifacts/risk-register/` 了解此事件如何映射到包含可能性/影响评分和控制所有权的已记录风险登记册。
5. `docs/06-lessons-learned-grc-controls.md` 将其与控制框架 (NIST CSF 2.0、ISO 27001:2022、NIST SP 800-53) 联系起来,用于审计和董事会报告。
## 关键事实概览
| 属性 | 详情 |
|---|---|
| 威胁行为者代号 | JADEPUFFER (Agentic Threat Actor / ATA) |
| 报告方 | Sysdig 威胁研究团队 |
| 公开报道时间 | 2026 年 7 月 1 日 |
| 初始访问 | CVE-2025-3248 — Langflow 中的未认证 RCE(代码验证 endpoint 缺少身份验证) |
| 跳板目标 | 运行 Alibaba Nacos 的面向互联网的生产环境 MySQL 服务器 |
| 提权向量 | CVE-2021-29441 — Nacos 身份验证绕过(创建恶意管理员账户) |
| 持久化 | Langflow 主机上的 Cron job,每 30 分钟向攻击者基础设施发送一次 beaconing |
| 影响 | 1,342 条 Nacos 配置记录被加密 (MySQL `AES_ENCRYPT()`),原始表被 drop,创建了勒索表 (`README_RANSOM`) |
| 恢复结果 | 加密密钥仅打印一次到 stdout,从未持久化或传输——即使支付了赎金,数据也无法恢复 |
| Payload 数量 | 在操作过程中执行了 600 多个独特且专门构建的 payload |
| 显著行为 | Payload 注释具有自我叙述功能,解释了目标定位的理由;在无需人工干预的情况下,在大约 31 秒内自我纠正了一次失败的创建管理员账户尝试 |
## 免责声明
本仓库是为 GRC 和网络安全职业发展目的而准备的教育/作品集工件。它不包含、不参考也不链接到恶意代码、漏洞利用概念验证 (proof-of-concept),或任何可用于重现该攻击的材料。所有防御性内容(检测规则、playbook、风险评分)均为本案例研究所制作的原创工作,仅供说明之用,不能替代经过测试的、针对特定环境的安全工程。
标签:Agentic AI, Cloudflare, GRC, MITRE ATT&CK, PE 加载器, 勒索软件, 威胁情报, 开发者工具, 数据泄露, 防御策略