A Sysdig, empresa de segurança cibernética, registrou o primeiro caso documentado de ransomware agêntico. Um agente de inteligência artificial conduziu sozinho uma operação de extorsão que passou por reconhecimento de rede, roubo de credenciais, movimentação lateral, criptografia de arquivos e entrega da nota de resgate. O ataque ocorreu no fim de junho de 2026 e foi relatado originalmente pelo CyberScoop.
A porta de entrada foi uma falha no Langflow, ferramenta de código aberto para montar aplicações com modelos de linguagem. A vulnerabilidade, catalogada como CVE-2025-3248, deu acesso ao alvo real: um servidor de produção rodando MySQL e Alibaba Nacos.
A Sysdig atribui a operação a um ator de motivação financeira que rastreia como JadePuffer, sem sobreposição com grupos de ransomware já mapeados nem com Estados-nação. As credenciais usadas para entrar no MySQL não vieram da própria vítima, o que indica um vazamento anterior em outro sistema.
🚨 Vagas abertas para o nosso grupo de ofertas que vai te fazer economizar MUITO!
Segundo a Sysdig, o agente disparou mais de 600 cargas maliciosas distintas em sequência. Em um dos passos, na instalação de um backdoor em um servidor Nacos, o sistema encontrou erro, leu a falha, trocou a abordagem técnica e reimplantou o código corrigido 31 segundos depois da tentativa inicial.
“O agente leu o erro, mudou sua abordagem de chamadas de subprocesso para imports diretos de biblioteca e reimplantou em uma velocidade que nenhum humano alcança”, disse ao CyberScoop Michael Clark, diretor sênior de pesquisa de ameaças da Sysdig.
A parte humana, porém, não sumiu por completo. A Sysdig destaca que uma pessoa escolheu a vítima, apontou o agente para o alvo e provisionou a infraestrutura, com o servidor de comando e controle e o servidor de staging usado para guardar os dados roubados antes da extorsão.
O agente também recorreu a chaves de API de quatro grandes fornecedores de modelos, OpenAI, Anthropic, DeepSeek e Gemini, para levantar informações sobre os sistemas da vítima ao longo da operação.
A Sysdig não divulgou o nome da vítima nem o valor pedido como resgate. O nome JadePuffer aparece pela primeira vez em uma publicação dos próprios pesquisadores e, até o fechamento, não tinha eco em relatórios paralelos de CrowdStrike, Mandiant ou Trend Micro.






































