Primeiro malware com GPT-4 integrado descoberto: chega o MalTerminal – Against Invaders – Notícias de CyberSecurity para humanos.

Primeiro malware com GPT-4 integrado descoberto: chega o MalTerminal - Against Invaders - Notícias de CyberSecurity para humanos.

Redazione RHC:22 Setembro 2025 15:52

SentinelLABS pesquisadores descobriram o que descrevem como o primeiro exemplo conhecido de malware com funcionalidade LLM integrada Apelidado Terminal Maligno . A descoberta foi apresentada em LABScon 2025 , onde uma grande variedade de artefatos foi exibida: um binário do Windows, vários scripts Python e ferramentas auxiliares demonstrando como GPT-4 foi explorado para gerar código malicioso dinamicamente , como ransomware ou shells reversos.

A amostra analisada continha um endpoint de API referente ao antigo Conclusões de bate-papo OpenAI serviço, que foi desativado em novembro de 2023. Isso sugere que Terminal Maligno foi desenvolvido antes dessa data, tornando-se um Exemplo inicial de malware com LLM incorporado. Ao contrário do malware tradicional, parte de sua lógica não é pré-compilada, mas é criado em tempo de execução via consultas GPT-4: o operador pode escolher entre os modos “criptografador” ou “shell reverso”, e o modelo gera o código correspondente em tempo real.

Dentro do kit, os pesquisadores também encontraram scripts que replicavam o comportamento do binário, bem como um Scanner de segurança baseado em LLM , capaz de avaliar arquivos Python suspeitos e produzir relatórios: um exemplo claro do Uso duplo de modelos generativos, aplicáveis tanto para fins ofensivos quanto defensivos.

Os autores também demonstrou uma nova metodologia para detectar malware LLM, com base em Artefatos de integração inevitáveis : chaves de API incorporadas e prompts codificados. Ao analisar prefixos de chave (por exemplo, sk-ant-api03 ) e fragmentos reconhecíveis relacionados à OpenAI, eles desenvolveram regras eficazes para retrocesso em larga escala. Uma análise de um ano sobre o VirusTotal revelou milhares de arquivos contendo chaves , variando de vazamentos acidentais de desenvolvedores a amostras maliciosas. Paralelamente, eles testaram uma técnica de pesquisa baseada em prompt: extrair strings de texto de arquivos binários e avaliar sua intenção usando classificação LLM leve , que se mostrou altamente eficaz na detecção de ferramentas anteriormente invisíveis.

O estudo destaca um paradoxo crucial: o uso de um modelo externo oferece flexibilidade e adaptabilidade aos invasores, mas também introduz Vulnerabilidades . Sem chaves de API válidas ou prompts armazenados, o malware perde muito de sua eficácia. Isso abre novos caminhos defensivos, como a busca por “prompts como código” e chaves incorporadas, especialmente nos estágios iniciais da evolução dessas ameaças.

Até o momento, não há evidências de Terminal Maligno amplamente implantado: pode ser um prova de conceito ou uma ferramenta de equipe vermelha. No entanto, a técnica em si representa uma mudança de paradigma, impactando assinaturas, análise de tráfego e atribuição de ataque .

O SentinelLABS recomenda prestar maior atenção à análise de aplicativos e repositórios: além de bytecodes e strings, agora é essencial procurar Rastreamentos textuais, estruturas de mensagens e artefatos relacionados a modelos de nuvem , onde os mecanismos de malware de próxima geração podem ser ocultados.

Os autores concluem enfatizando que a integração de geradores de comandos e lógica de tempo de execução enfraquece os detectores tradicionais e complica significativamente a atribuição de ataques, abrindo um novo capítulo na luta entre a defesa cibernética e o crime cibernético.

Redação
A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.

Lista degli articoli

azaeo.com – datalake

File fishes formats available in:

TextoJSONJSON-LDXMLHTMLHTML SourcePDFMarkdown

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.