Ransomware com IA acelera ataques, mas ainda depende de ação humana

Ransomware com IA acelera ataques, mas ainda depende de ação humana – Canaltech

Pesquisadores da Sysdig identificaram um dos primeiros ataques de ransomware conduzidos por um agente de IA. Atribuído ao operador JadePuffer, o ataque automatiza etapas do golpe que “sequestra” dados de um sistema, mas ainda depende de uma pessoa por trás da operação.

Neste caso, o uso de inteligência artificial ajudou a encadear etapas que normalmente exigem conhecimento técnico, o que pode reduzir a dificuldade para executar ataques considerados complexos.

Durante a campanha, o agente executou mais de 600 ações e corrigiu uma tentativa fracassada em quase 30 segundos durante uma das sequências. Contudo, isso não significa que a operação tenha ocorrido de forma completamente autônoma.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

“Um humano ainda configurou e direcionou a operação, além de providenciar a infraestrutura por trás dela, como o servidor de comando e controle e o servidor de preparação usado para os dados roubados, e escolher a vítima”, disse o diretor sênior de pesquisa de ameaças da Sysdig, Michael Clark, ao portal CyberScoop.

Como o ataque com IA ocorreu

A invasão começou pela exploração de uma falha no Langflow, usado para criar aplicações com modelos de linguagem. Depois, o agente chegou ao alvo principal: um servidor de produção com banco de dados MySQL e Alibaba Nacos.

Na prática, o agente de IA atuou como um assistente autônomo para o invasor. A ferramenta não apenas analisou o ambiente e procurou por senhas e chaves de API como testou acessos e ajustou os próximos passos quando algo falhava.

Ou seja, em vez de seguir apenas um script fixo, o sistema adaptou a abordagem ao longo da operação, refez etapas que falharam e ajustou comandos conforme as respostas recebidas.

No servidor final, de acordo com os pesquisadores, o agente atacou o banco de dados e criou um usuário administrador malicioso. Depois, ele partiu para a extorsão.

O agente criptografou cerca de 1,3 mil itens de configuração do serviço, removeu tabelas originais e deixou uma mensagem de resgate. A Sysdig diz que o próprio agente alegou ter copiado dados, mas a empresa não encontrou provas de que isso tenha acontecido.

Outro detalhe importante é que a chave usada para criptografar os dados foi gerada, mas não foi preservada. Isso poderia impedir a recuperação das informações “sequestradas” mesmo se a vítima pagasse o resgate.

Leia a matéria no Canaltech.

Source link

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 74076

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *