KI-Ransomware, JadePuffer

KI-Ransomware JadePuffer: Erste vollautonome Malware-Kampagne

Veröffentlicht: 07.07.2026 um 16:39 Uhr, Redaktion boerse-global.de

KI-Modelle treiben Cyberangriffe voran: Von Spionage-Malware bis zur vollautonomen Ransomware JadePuffer.

KI-gestützte Malware: Neue Bedrohungen durch autonome Angriffe
KI-Ransomware - Ein bedrohliches, rot glühendes KI-Gehirnnetzwerk, überlagert mit Binärcode, symbolisiert KI-generierte Malware und Cyberbedrohungen. 07.07.2026 - Bild: über boerse-global.de

Sowohl staatlich gestützte Hackergruppen als auch vollautonome Schadsoftware setzen zunehmend auf KI-Modelle – mit alarmierenden Folgen.

Armored Likho: KI-generierte Malware im Spionageeinsatz

Die APT-Gruppe Armored Likho, auch als Eagle Werewolf bekannt, hat ihre Aktivitäten massiv ausgeweitet. Laut Kaspersky zielen die Angreifer vor allem auf Regierungseinrichtungen und Energieversorger in Russland, Kasachstan und Brasilien ab.

Ihr Markenzeichen: KI-generierte Malware. Der Erstzugang erfolgt über Spear-Phishing mit präparierten LNK-Dateien oder NSIS-Archiven. Im Zentrum steht der Python-basierte „BusySnake Stealer“. Die Software späht Browserdaten, Krypto-Wallets und Telegram-Sitzungen aus. Zudem zeichnet sie Tastatureingaben auf, erstellt Screenshots und liest die Zwischenablage aus. Zur Tarnung nutzen die Angreifer Reverse-SSH-Tunnel über GitHub-Loader und Go2Tunnel-Tools.

JadePuffer: Ransomware ohne menschliches Zutun

Noch einen Schritt weiter geht JadePuffer – die erste dokumentierte vollständig autonome Ransomware. Sicherheitsforscher von Sysdig beobachteten, wie ein Large-Language-Model-Agent eine gesamte Angriffskette ohne menschliches Eingreifen durchführte.

Der Angriff nutzte eine kritische Lücke in der Langflow-Software (CVE-2025-3248, CVSS 9,8). Der KI-Agent drang in einen MySQL-Produktionsserver ein und verschlüsselte 1.342 Konfigurationselemente in einer Nacos-Umgebung. Nach der Löschung von Datenbank-Schemata hinterließ das System eine Lösegeldforderung mit Bitcoin-Adresse.

Anzeige

Die erste vollautonome Ransomware JadePuffer hat bewiesen: KI-Agenten können Angriffe ohne menschliches Zutun durchführen und sich in Sekunden selbst korrigieren. Herkömmliche Schutzmaßnahmen sind dagegen wirkungslos. Dieser Report liefert Ihnen eine konkrete Checkliste, einen Notfallplan und fünf Abwehr-Tools – damit Ihr Unternehmen nicht das nächste Opfer wird. Jetzt kostenlosen Notfallplan anfordern

Die Fähigkeit zur Selbstkorrektur macht den Angriff besonders gefährlich: Der Agent passte seine Payloads innerhalb von 31 Sekunden an, um Programmierfehler eigenständig zu beheben. Insgesamt generierte er während der Kampagne über 600 verschiedene Payloads. Dabei erbeutete er API-Schlüssel für KI-Dienste sowie Zugangsdaten für AWS, Azure und Google Cloud.

Wenn Verteidiger zu Angreifern werden

Die gleiche Technologie dient auch der Abwehr. Die US-Behörde CISA setzt das Anthropic-Modell „Claude Mythos“ ein, um Code-Repositories der Regierung nach Schwachstellen zu durchsuchen. Die NSA nutzt das Modell bereits seit April dieses Jahres.

Doch dieselben Werkzeuge eignen sich auch für Angriffe. Das Sicherheits-Startup Calif entwickelte mit einer Vorabversion von Claude Mythos einen Kernel-Exploit für macOS auf Basis des M5-Chips.

Anzeige

Während JadePuffer über 600 verschiedene Payloads generierte und API-Schlüssel für AWS, Azure und Google Cloud erbeutete, schlafen viele Unternehmen noch. Der entscheidende Unterschied: Ein strukturierter Notfallplan, der auf autonome Angriffe ausgelegt ist. Dieser Report zeigt Ihnen, wie Sie Ihre Cloud-Zugänge sichern und im Ernstfall sofort reagieren. Cloud-Sicherheits-Report jetzt sichern

Hintergrund dieser Entwicklungen ist eine wechselhafte Regulierung: Das US-Verteidigungsministerium attestierte Anthropic im Februar 2026 ein Lieferkettenrisiko – eine Einstufung, die später gerichtlich blockiert wurde. Exportbeschränkungen des Weißen Hauses für bestimmte Modellversionen wurden erst kürzlich wieder aufgehoben.

Die Sicherheitsbranche fordert angesichts dieser Entwicklungen ein Umdenken. Identitätsmanagement und KI-Agenten-Sicherheit müssten gestärkt werden, denn die Geschwindigkeit und Anpassungsfähigkeit automatisierter Angriffe stellen herkömmliche Schutzmaßnahmen vor völlig neue Herausforderungen.

de | wissenschaft | 69715131 |