Código HTML do Conteúdo
Post: Agente de Ameaça Expõe Acidentalmente Operações Alimentadas por IA - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div data-edit-folder-name="text" data-index="0" data-layout-id="2" id="layout-0427ee1f-2ac3-4b94-a929-9e94befe0551">
<p>Um agente de ameaças revelou involuntariamente seus métodos e atividades diárias após instalar o software de segurança Huntress em sua própria máquina operacional.</p>
<p>O incidente incomum deu aos analistas uma visão interna notável de como os invasores usam inteligência artificial (IA), ferramentas de pesquisa e automação para refinar seus fluxos de trabalho.</p>
<h2>Por dentro dos fluxos de trabalho do invasor</h2>
<p>De acordo com Huntress, o ator descobriu a empresa por meio de um anúncio do Google enquanto procurava soluções de segurança.</p>
<p>Depois de iniciar uma avaliação gratuita e baixar o agente, suas atividades foram registradas em detalhes. Os investigadores conseguiram confirmar a identidade do adversário por meio de um nome de máquina e histórico de navegador previamente conhecidos, que mostraram um comportamento de segmentação ativo.</p>
<p>Ao longo de três meses, Huntress observou o ator testando várias ferramentas de segurança, adotando plataformas de automação de fluxo de trabalho, como Make.com, e pesquisando APIs do Telegram Bot para agilizar as operações.</p>
<p>Os dados também revelaram um interesse em geradores de texto e planilhas orientados por IA para criar mensagens de phishing e gerenciar informações roubadas.</p>
</div>
<div data-edit-folder-name="text" data-index="2" data-layout-id="2" id="layout-b4eb890e-1e57-4632-b83c-8a0dcc94f462">
<p><a href="https://www.infosecurity-magazine.com/news/ncsc-public-disclosure-ai/" target="_blank"><em>Leia mais sobre IA no crime cibernético: NCSC do Reino Unido apóia divulgação pública para ameaças de desvio de proteção de IA</em></a></p>
<p>A inteligência coletada revelou vários comportamentos-chave:</p>
<ul>
<li>
<p>Uso do Censys para procurar servidores Evilginx ativos</p>
</li>
<li>
<p>Pesquisa em serviços de proxy residencial como LunaProxy e Nstbrowser para disfarçar o tráfego</p>
</li>
<li>
<p>Reconhecimento de instituições financeiras, fornecedores de software e empresas imobiliárias</p>
</li>
<li>
<p>Ampla dependência do Google Tradutor para preparação de mensagens de phishing</p>
</li>
</ul>
<p>O ator também acessou fóruns da dark web, como o STYX Market, navegou em repositórios de malware e tentou aproveitar o ROADtools Token eXchange para ataques relacionados à identidade.</p>
<h2>Lições para defensores cibernéticos</h2>
<p>Os analistas da Huntress vincularam a infraestrutura do adversário, hospedada no provedor canadense VIRTUO, a pelo menos 2471 identidades comprometidas ao longo de duas semanas. Muitas tentativas foram interrompidas por detecções existentes, incluindo criação de regras de e-mail mal-intencionadas e defesas contra roubo de tokens.</p>
<p>“Este incidente nos deu informações detalhadas sobre as atividades diárias de um agente de ameaças”, explicaram os pesquisadores da Huntress.</p>
<p>“Desde as ferramentas nas quais eles estavam interessados, até as maneiras como conduziram pesquisas e abordaram diferentes aspectos dos ataques.”</p>
<p>O caso destaca como <a href="https://www.huntress.com/blog/rare-look-inside-attacker-operation" target="_blank">Erros dos invasores</a> pode fornecer aos defensores uma visão rara da arte contraditória, oferecendo lições valiosas para melhorar as estratégias de resposta e a precisão da detecção.</p>
</div></div>