Malware inteligente baseado em IA
17 de Outubro de 2024

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, revelou seu Índice Global de Ameaças para setembro de 2024.

O documento aponta uma tendência curiosa no panorama da cibersegurança: a ascensão do malware impulsionado por inteligência artificial (IA), com as ameaças de ransomware mantendo domínio frequente.

Novidades incluem um novo ransomware focado em ambientes Windows e Linux ESXi e mudanças no Windows pela Microsoft para prevenir incidentes futuros.

Recentemente, pesquisadores identificaram que prováveis agentes de ameaças usaram IA para criar um script que distribui o malware AsyncRAT, que se encontra na décima posição entre os malwares mais comuns.

A estratégia utilizou o "HTML smuggling", em que um arquivo ZIP, protegido por senha e contendo código malicioso em VBScript, foi usado para desencadear uma cadeia de infecções no dispositivo da vítima.

A estrutura e os comentários no código sugerem a utilização de IA.

Após a execução completa, o AsyncRAT é instalado, capacitando o agressor a registrar teclas digitadas, controlar remotamente o dispositivo infectado e inserir malwares adicionais.

Esse achado sublinha uma tendência crescente de cibercriminosos, com habilidades técnicas limitadas, recorrendo à IA para desenvolver malwares de maneira mais eficiente.

"O uso da IA generativa por atacantes para fortalecer sua infraestrutura de ataque realça a evolução contínua das táticas de ciberataques.Os cibercriminosos estão cada vez mais recorrendo a tecnologias recentes para reforçar suas operações, tornando essencial que as organizações adotem estratégias de segurança ativas, abrangendo métodos avançados de prevenção e treinamento extensivo para suas equipes", afirma Maya Horowitz, vice-presidente de pesquisa da Check Point Software.

Sobre malwares em dispositivos móveis e ransomware, o Joker se manteve como o malware para mobile mais comum, enquanto o RansomHub segue como líder entre os grupos de ransomware.

Ambas as ameaças mantêm suas posições desde agosto, ressaltando as ameaças persistentes que essas entidades malévolas representam no cenário atual da cibersegurança global.

Principais famílias de malware registraram mudanças de posição em comparação com o mês anterior, com destaque para o FakeUpdates, Androxgh0st, e Formbook, seguidos por Qbot e AgentTesla liderando as ameaças no Brasil.

As vulnerabilidades mais exploradas em setembro incluem Command Injection Over HTTP e Web Servers Malicious URL Directory Traversal, além de HTTP Headers Remote Code Execution.

No que concerne aos malwares móveis, Joker segue em destaque ao lado de Anubis e Hiddad, evidenciando a importância da vigilância contínua nesse segmento.

Os setores mais atacados globalmente e no Brasil destacam-se, com Educação/Pesquisa, Governo/Forças Armadas, e Saúde ocupando as primeiras posições, indicando os alvos preferenciais dos cibercriminosos.

Os principais grupos de ransomware apontados incluem RansomHub, Play, e Qilin (Agenda), baseando-se em informações de "sites de vergonha" operados por esses grupos.

No Brasil, AgentTesla lidera o ranking de ameaças, seguido por Qbot e FakeUpdates, reforçando a necessidade de estratégias robustas de cibersegurança para mitigar essas ameaças crescentes.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...