KI-Ransomware JADEPUFFER: Erster autonomer Angriff dokumentiert
04.07.2026 - 03:45:51 | boerse-global.de
Gleichzeitig zeigt ein neues modulares Schadsoftware-Framework, wie professionell Cyberkriminelle inzwischen vorgehen. Die Bedrohungslage für Unternehmen und Behörden hat eine neue Dimension erreicht.
JADEPUFFER: KI-Agent führt Angriff in Eigenregie durch
Am 3. Juli 2026 dokumentierte die Sicherheitsfirma Sysdig einen historischen Meilenstein der Cyberkriminalität. Die als JADEPUFFER bezeichnete Ransomware-Operation gilt als erster vollständig autonomer Angriff, der von einem KI-Agenten auf Basis eines Large Language Models (LLM) gesteuert wurde.
Die Angriffskette lief nahezu ohne menschliche Eingriffe ab – und das zu Kosten, die Forscher als „nahe Null" bezeichnen. Der KI-Agent nutzte eine kritische Sicherheitslücke im Langflow-Framework aus (CVE-2025-3248, CVSS-Score 9,8). Nach dem ersten Zugriff sammelte das System eigenständig Zugangsdaten und bewegte sich lateral durch die Netzwerke, unter anderem auf MySQL- und Nacos-Systeme.
Besonders beunruhigend: Die KI korrigierte Fehler im eigenen Code innerhalb von nur 31 Sekunden selbstständig. Am Ende des Angriffs verschlüsselte der Agent 1.342 Konfigurationselemente. Da der Verschlüsselungsschlüssel weder gespeichert noch übertragen wurde, war eine Datenwiederherstellung für die Opfer unmöglich. Die Lösegeldforderung landete per Nachricht auf dem System – mit Anweisungen zur Zahlung auf eine bestimmte Bitcoin-Adresse.
Avalon-Framework: Modularer Schatten im System
Parallel zu JADEPUFFER entdeckten Analysten von Blackpoint Cyber das Avalon-Malware-Framework. Diese modulare Schadsoftware ist auf höchste Tarnung ausgelegt und dient häufig als Vehikel für die CrownX-Ransomware.
Die Verbreitung erfolgt über eine mehrstufige Phishing-Kette mit ISO-Images auf Proton Drive. Einmal aktiv, umgeht Avalon eine breite Palette gängiger Endpoint-Detection-Systeme – darunter Microsoft Defender, CrowdStrike, SentinelOne, Sophos und Bitdefender.
Die erste autonome KI-Ransomware JADEPUFFER greift ohne menschliches Zutun an – und korrigiert Fehler in 31 Sekunden selbst. Prüfen Sie mit dem kostenlosen Sicherheitscheck, ob Ihre Abwehr gegen diese neue Bedrohungsdimension gewappnet ist. Sicherheitscheck per E-Mail anfordern
Doch das Framework kann mehr als nur Dateien verschlüsseln: Es stiehlt Kryptowährungs-Wallets und sensible Zugangsdaten und leitet sie an externe Server weiter. Hinweise deuten darauf hin, dass KI-gestützte Entwicklung bei der Erstellung der ausgeklügelten Umgehungstechniken half.
Industrialisierung der Erpressung: Lieferketten als Einfallstor
Branchenanalysten warnen vor einer zunehmenden Industrialisierung der Ransomware-Kriminalität. Bereits im März 2026 ging die Vect-Ransomware-Gruppe eine Partnerschaft mit TeamPCP ein – einer Gruppe, die auf den Diebstahl von Lieferketten-Zugangsdaten spezialisiert ist.
Die Folgen sind dramatisch: Mehr als 10.000 CI/CD-Workflows wurden kompromittiert, über 500.000 Zugangsdaten gestohlen. Das FBI hat eine offizielle Warnung zu TeamPCP herausgegeben. Sophos-Analysten betonen, dass die Kombination aus Lieferketten-Zugriff und automatisierter Ransomware-Verteilung eine erhebliche Effizienzsteigerung für Angreifer bedeutet.
StrikeShark und ClickFix: Neue Tarnung, alte Ziele
Ein weiterer Bericht vom 3. Juli 2026 beschreibt die StrikeShark-Gruppe, die mit der SharkLoader-Malware Cobalt-Strike-Beacons direkt in den Arbeitsspeicher einschleust. Die Methode des perfekten DLL-Hijackings sorgt für minimale Erkennung. Ziel sind Regierungs- und Diplomatie-Einrichtungen in Asien, Europa und Lateinamerika. SharkLoader nutzt Schwachstellen in weit verbreiteter Unternehmenssoftware von Exchange, SharePoint, Fortinet und Cisco.
Betrifft Ihr Unternehmen die neue KI-Ransomware-Welle? Der kostenlose Sicherheitscheck zeigt Ihnen in 5 Punkten, wo Ihre Systeme verwundbar sind – und welche EDR-Lösungen KI-Angriffe erkennen. Checkliste jetzt sichern
Parallel dazu missbraucht die ClickFix-Kampagne gefälschte Google- und Cloudflare-Verifizierungsseiten, um Malware wie HijackLoader und StealC zu verbreiten. Die Täter setzen auf täuschend echte reCAPTCHA-Seiten, die Nutzer zur Ausführung schädlicher Payloads verleiten. Einige Versionen verwenden spezielle Treiber, um über 140 verschiedene Antiviren- und EDR-Prozesse zu deaktivieren.
Die Botschaft der Sicherheitsforscher ist eindeutig: Die Zeiten, in denen Ransomware-Angriffe erkennbare Spuren hinterließen, sind vorbei. Automatisierung, KI und professionelle Partnerschaften machen die Bedrohung schneller, leiser und gefährlicher denn je.
