ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

JadePuffer — แรนซัมแวร์ตัวแรกที่ AI Agent ลงมือโจมตีเองครบทุกขั้นตอน ตั้งแต่ลาดตระเวนจนถึงเข้ารหัส

JadePuffer ransomware fully automated by an autonomous AI LLM agent
บริษัท Sysdig เปิดเผยสิ่งที่เชื่อว่าเป็นกรณีแรกที่มีการบันทึกของปฏิบัติการแรนซัมแวร์ที่ดำเนินการโดย AI Agent ตั้งแต่ต้นจนจบ ใช้ชื่อ JadePuffer โดย LLM Agent ทำเองทั้งการลาดตระเวน ขโมยข้อมูลรับรอง เคลื่อนที่ในเครือข่าย ฝังตัว ยกระดับสิทธิ์ และเข้ารหัสข้อมูล เข้าถึงระบบผ่านช่องโหว่ CVE-2025-3248 ใน Langflow เฟรมเวิร์กสร้างแอป LLM ยอดนิยม AI ยังปรับตัวแก้ข้อผิดพลาดแบบเรียลไทม์ ครั้งหนึ่งแก้ล็อกอินที่ล้มเหลวได้ใน 31 วินาที Sysdig ชี้ว่ายุคของ ‘agentic threat actors’ มาถึงแล้ว

CVE-2026-39987: แฮ็กเกอร์ใช้ AI Agent เจาะ Marimo RCE ถึงฐานข้อมูลภายในใน 4 ขั้นภายใน 2 นาที

Attackers use LLM agent to move from marimo RCE CVE-2026-39987 to internal database in four pivots
Sysdig Threat Research Team บันทึกการบุกรุกที่ขับเคลื่อนด้วย AI agent เป็นครั้งแรก เมื่อ 10 พฤษภาคม 2569 ผู้โจมตีใช้ LLM agent สั่งการ post-exploitation ทั้งหมดเริ่มจาก marimo notebook ที่เปิดสู่อินเทอร์เน็ตผ่าน CVE-2026-39987 จนดึงฐานข้อมูล PostgreSQL ภายในออกได้ในไม่ถึง 2 นาที คำสั่งถูกแต่งขึ้นแบบเรียลไทม์ปรับตัวทุกขั้น กระจาย API call ผ่าน Cloudflare Workers หลาย IP เพื่อหลบการตรวจจับ Sysdig แนะนำอัปเดต marimo เป็น 0.23.0 ทันที