Um novo relatório do Google Threat Intelligence Group (GTIG) revelou que pelo menos 57 grupos de hackers ligados a governos de China, Irã, Coreia do Norte e Rússia estão usando inteligência artificial (IA) para fortalecer suas operações cibernéticas. A tecnologia está sendo empregada para pesquisa, solução de códigos e criação de conteúdo malicioso.
Hackers de Estado usam IA para potencializar ataques cibernéticos
Segundo o Google, grupos de Ameaça Persistente Avançada (APT) utilizam IA em diversas fases de ataques digitais, incluindo:
- Desenvolvimento de malwares e cargas maliciosas.
- Pesquisa de vulnerabilidades e exploração de falhas de segurança.
- Engenharia social e campanhas de phishing.
- Evasão de sistemas de segurança e persistência em redes comprometidas.
Os hackers iranianos, especificamente o grupo APT42, são os principais utilizadores do Gemini, ferramenta de IA do Google, para criar ataques direcionados a ONGs, jornalistas e organizações acadêmicas. Eles utilizam a IA para desenvolver técnicas de phishing sofisticadas e pesquisar alvos potenciais.
APTs chineses e a exploração de redes
Grupos de hackers da China têm utilizado IA para aprimorar táticas de infiltração, incluindo:
- Movimentação lateral em redes comprometidas.
- Elevação de privilégios para acesso restrito.
- Exfiltração de dados sensíveis.
- Evasão de detecção por ferramentas de segurança.
Notícias Relacionadas
Crime cibernético
Autoridades desmantelam domínios de fóruns hackers em operação internacional
Uma operação global de autoridades apreendeu domínios de fóruns hackers, incluindo Cracked e Nulled. A ação resultou em prisões, confisco de servidores e mais de €300 mil em ativos.
Segurança cibernética
Falha em integração expõe contas a ataques
Uma falha na integração OAuth de um serviço de viagens expôs milhões de contas de usuários ao sequestro, permitindo acesso não autorizado a reservas e dados pessoais.
Já os hackers russos se concentram na reescrita de malwares para dificultar sua detecção, enquanto grupos norte-coreanos utilizam IA para analisar serviços de hospedagem e infraestrutura digital.
IA e ataques de engenharia social
A IA também tem sido usada para apoiar estratégias de infiltração, como:
- Criação de cartas de apresentação falsas para vagas de emprego em empresas ocidentais.
- Pesquisa de salários e descrições de cargo para se passar por candidatos reais.
- Simulação de perfis falsos no LinkedIn e outras redes profissionais.
Além disso, estão surgindo modelos de IA clandestinos, como WormGPT, WolfGPT e FraudGPT, projetados para ataques como comprometimento de e-mails empresariais (BEC) e criação de páginas fraudulentas.
Google intensifica medidas de segurança
O Google afirmou que está reforçando suas defesas contra ameaças baseadas em IA e alertou para a necessidade de colaboração entre setor público e privado para fortalecer a segurança digital global. A big tech também destacou a importância de regulamentações eficazes para impedir o uso malicioso da IA por atores estatais e criminosos.
