O primeiro malware ‘MalTerminal’ alimentado por IA usa OpenAI GPT-4 para gerar código – InfoSecBulletin

O primeiro malware ‘MalTerminal’ alimentado por IA usa OpenAI GPT-4 para gerar código – InfoSecBulletin

O malware orientado por IA chamado ‘MalTerminal’ utiliza o GPT-4 da OpenAI para criar códigos prejudiciais como ransomware e shells reversos, indicando uma grande mudança na criação e implantação de ameaças. A descoberta fez parte da pesquisa “LLM-Enabled Malware In the Wild” da SentinelLABS apresentada na conferência de segurança LABScon 2025.

PromptLock: uma prova de conceito acadêmica:

Em agosto de 2025, a ESET fundar PromptLock, inicialmente identificado como o primeiro ransomware com inteligência artificial. Mais tarde, foi revelado que era uma prova de conceito por pesquisadores da NYU para mostrar os riscos de tais ameaças.

O PromptLock, escrito em Golang, opera localmente na máquina da vítima usando a API Ollama, ao contrário do MalTerminal, que usa uma API baseada em nuvem.

Com base em prompts predefinidos, o PromptLock gera scripts Lua maliciosos em tempo real, tornando-o compatível com Windows, Linux e macOS.

O malware detecta o tipo de sistema infectado – computador pessoal, servidor ou controlador industrial – e decide por conta própria se deseja exfiltrar ou criptografar dados com o algoritmo de criptografia SPECK de 128 bits.

MalTerminal descoberto:

Pesquisadores do SentinelLABS descoberto Malware habilitado para LLM durante o projeto de pesquisa PromptLock. Eles se concentraram em artefatos específicos da integração do LLM, em vez de código malicioso conhecido.

A equipe criou regras YARA para encontrar chaves de API codificadas e estruturas de prompt comuns em binários. Esse método detectou efetivamente scripts Python suspeitos e um executável do Windows chamado MalTerminal.exe.

A análise mostra que o malware usa um endpoint de API OpenAI desatualizado, indicando que foi desenvolvido antes de novembro de 2023, tornando-o a amostra mais antiga conhecida desse tipo.

O MalTerminal é um gerador de malware que permite aos usuários criar ‘Ransomware’ ou um ‘Reverse Shell’. Quando executado, ele solicita que a API GPT-4 gere o código Python malicioso relevante.

Esse método impede que o código malicioso seja armazenado no binário inicial, permitindo que ele evite a detecção por análise estática e ferramentas baseadas em assinatura.

A pesquisa encontrou scripts relacionados, como versões anteriores (TestMal2.py) e uma ferramenta defensiva chamada ‘FalconShield’, que parece ser um scanner de malware experimental feito pelo mesmo autor.

Malwares como MalTerminal e PromptLock apresentam um novo desafio para a segurança cibernética. Sua capacidade de criar código malicioso exclusivo para cada execução complica a detecção e a análise.

No entanto, esse tipo emergente de malware vem com suas próprias vulnerabilidades. Sua dependência de APIs externas, modelos locais e prompts codificados abre novos caminhos para os defensores explorarem.

Se uma chave de API for revogada ou um modelo for bloqueado, o malware não funcionará. Embora o malware habilitado para LLM ainda seja experimental, esses casos destacam a necessidade de os defensores se adaptarem, concentrando-se na detecção do uso malicioso de APIs e atividades incomuns de prompts.

azaeo.com – datalake

File fishes formats available in:

TextoJSONJSON-LDXMLHTMLHTML SourcePDFMarkdown

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.