Código HTML do Conteúdo

Post: Geradores de sites de IA reaproveitados por adversários para campanhas de malware - Against Invaders - Notícias de CyberSecurity para humanos.

<div> <div> <p>Os advers&aacute;rios est&atilde;o usando os construtores de sites movidos a IA para acelerar o desenvolvimento de infraestrutura prejudicial em um cen&aacute;rio de amea&ccedil;as em r&aacute;pida mudan&ccedil;a, reduzindo assim as barreiras de entrada para distribui&ccedil;&atilde;o de malware e phishing de credenciais.</p> <p>Plataformas como o Loveable, que permitem aos usu&aacute;rios gerar sites totalmente funcionais por meio de avisos de linguagem natural, foram observados em in&uacute;meras campanhas desde o in&iacute;cio de 2025. </p> <p>Essas ferramentas, projetadas para facilitar o uso com hospedagem gratuita sob o ador&aacute;vel[.]dom&iacute;nio do aplicativo, permita que at&eacute; atores iniciantes implantem sofisticados <a href="https://gbhackers.com/aitm-phishing-kits-bypass-mfa-by-hijacking-credentials/" rel="noreferrer noopener" target="_blank">kits de phishing</a>carregadores de malware e sites de fraude sem habilidades avan&ccedil;adas de desenvolvimento da Web. </p> <h2 id="h-emerging-threats-in-ai-assisted-cybercrime"><strong>Amea&ccedil;as emergentes no cibercrime cibern&eacute;tico assistido pela AI</strong></h2> <p>Os pesquisadores do ProofPoint documentaram dezenas de milhares de URLs ador&aacute;veis &#8203;&#8203;maliciosos no tr&aacute;fego de e -mail mensalmente, direcionando organiza&ccedil;&otilde;es com iscas que representam marcas confi&aacute;veis &#8203;&#8203;como Microsoft, UPS e plataformas de criptomoeda. </p> <p>Esse abuso destaca uma mudan&ccedil;a em que a IA n&atilde;o apenas automatiza a cria&ccedil;&atilde;o do site, mas tamb&eacute;m incorpora elementos enganosos, como captchas e l&oacute;gica de back-end para a exfiltra&ccedil;&atilde;o de dados, geralmente roteando credenciais roubadas para canais de telegrama ou permitindo ataques advers&aacute;rios no meio (AITM).</p> <p>O modelo de Loveable, que oferece at&eacute; cinco prompts gratuitos diariamente e sem restri&ccedil;&otilde;es de projetos p&uacute;blicos, inadvertidamente facilitou a r&aacute;pida escala de campanhas. </p> <p>Por exemplo, em fevereiro de 2025, um magnata em larga escala <a href="https://gbhackers.com/phishing-service-tycoon-2fa/" rel="noreferrer noopener" target="_blank">Phishing-como um servi&ccedil;o</a> (PHAAS) A opera&ccedil;&atilde;o distribuiu centenas de milhares de e-mails com temas de compartilhamento de arquivos, liderando os destinat&aacute;rios atrav&eacute;s dos desafios do Captcha para falsificar p&aacute;ginas de autentica&ccedil;&atilde;o do Microsoft que colheram credenciais, tokens e cookies de sess&atilde;o de MFA. </p> <p>As campanhas subsequentes em junho se disfar&ccedil;aram de departamentos de RH, explorando as narrativas dos benef&iacute;cios dos funcion&aacute;rios para implantar t&eacute;cnicas semelhantes do AITM. </p> <p>Al&eacute;m de Phishing, os atores criaram sites para cart&atilde;o de pagamento e roubo de dados pessoais, como p&aacute;ginas de travessuras de UPS que coletam detalhes por meio da colheita de c&oacute;digo SMS e publicam-os no telegrama. </p> <p>As amea&ccedil;as focadas em criptomoedas incluem drenadores de carteira disfar&ccedil;ados de plataformas defi como AAVE, onde os URLs redirecionados do sendGrid levam a interfaces que conectam e sif&atilde;o os ativos do usu&aacute;rio. </p> <p>A entrega de malware tamb&eacute;m aumentou, com campanhas de julho usando iscas de l&iacute;ngua alem&atilde; representando empresas de software, redirecionando por meio de servi&ccedil;os como cookies recarregados para arquivos raros hospedados em Dropbox, contendo execut&aacute;veis &#8203;&#8203;trojanizados que descendam os doiloader e implantam o ZGRAT Remote Access Trojans.</p> <h2 id="h-mitigation-efforts"><strong>Esfor&ccedil;os de mitiga&ccedil;&atilde;o</strong></h2> <p>Em resposta a essas descobertas, a Lovable implementou prote&ccedil;&otilde;es orientadas pela IA, incluindo detec&ccedil;&atilde;o em tempo real durante o processamento imediato e a varredura automatizada de projetos publicados, resultando na queda de centenas de dom&iacute;nios maliciosos. </p> <p>A empresa planeja aprimoramentos adicionais, como monitoramento proativo de conta de usu&aacute;rio, para conter o abuso. </p> <p>No entanto, os experimentos de Proofpoint <a href="https://www.proofpoint.com/us/blog/threat-insight/cybercriminals-abuse-ai-website-creation-app-phishing" rel="noreferrer noopener nofollow" target="_blank">revelado</a> Os corrim&atilde;os iniciais m&iacute;nimos, permitindo a cria&ccedil;&atilde;o f&aacute;cil de sites de phishing com linguagem manipulativa contrastando com pol&iacute;ticas mais rigorosas em ferramentas como o ChatGPT.</p> <p>Isso ressalta a necessidade de salvaguardas robustas nas plataformas de IA para evitar a explora&ccedil;&atilde;o, &agrave; medida que os advers&aacute;rios mudam o foco do desenvolvimento manual para a otimiza&ccedil;&atilde;o de cadeias de ataque. </p> <p>As organiza&ccedil;&otilde;es s&atilde;o aconselhadas a adotar a lista de permiss&atilde;o para ferramentas comumente abusadas e monitorar amea&ccedil;as emergentes geradas pela IA em e-mail e vetores de SMS.</p> <h2 id="h-indicators-of-compromise-iocs"><strong>Indicadores de compromisso (IOCs)</strong></h2> <figure> <table> <thead> <tr> <th>Indicador</th> <th>Descri&ccedil;&atilde;o</th> <th>Primeiro visto</th> </tr> </thead> <tbody> <tr> <td>hxxps: // ups-flow-harvester[.]ador&aacute;vel[.]app/</td> <td>P&aacute;gina de destino de representa&ccedil;&atilde;o da UPS</td> <td>15 de junho de 2025</td> </tr> <tr> <td>hxxps: // app-54124296d32502[.]ador&aacute;vel[.]app/</td> <td>Rediretor de representa&ccedil;&atilde;o da UPS</td> <td>15 de junho de 2025</td> </tr> <tr> <td>hxxps: // captcha-office-redirect[.]ador&aacute;vel[.]app/</td> <td>URL de phishing de representa&ccedil;&atilde;o da Microsoft</td> <td>17 de junho de 2025</td> </tr> <tr> <td>hxxps: // 33eq8[.]Oquvzop[.]es/cftvqhhpugs@x/</td> <td>Redirecionamento de magnatas</td> <td>17 de junho de 2025</td> </tr> <tr> <td>hxxps: // aave-reward-notification[.]ador&aacute;vel[.]app/</td> <td>AAVE PERSONA&Ccedil;&Atilde;O SENVIDGRID Redirect</td> <td>17 de junho de 2025</td> </tr> <tr> <td>hxxps: // recompensa-aave[.]n&oacute;s/web3/</td> <td>P&aacute;gina de destino de representa&ccedil;&atilde;o de AAVE</td> <td>17 de junho de 2025</td> </tr> <tr> <td>hxxp: // lexware-invoice-deutsch-popup[.]ador&aacute;vel[.]app/</td> <td>Alvo de redirecionamento recarregado de biscoitos</td> <td>22 de julho de 2025</td> </tr> <tr> <td>hxxp: // www[.]Dropbox[.]com/scl/fi/i6n7wcxpfi366wn46qngu/de0019902001000re.rar? rlkey = ec07od5O0p41q02cq7e3kp5iq &amp; st = 7k1wp1oo &amp; dl = 1</td> <td>Baixe URL de ador&aacute;vel</td> <td>22 de julho de 2025</td> </tr> <tr> <td>84[.]32[.]41[.]163: 7705</td> <td>ZGRAT C2</td> <td>22 de julho de 2025</td> </tr> </tbody> </table> </figure> <p><strong>Encontre esta not&iacute;cia interessante! Siga -nos<a href="https://news.google.com/publications/CAAqKAgKIiJDQklTRXdnTWFnOEtEV2RpYUdGamEyVnljeTVqYjIwb0FBUAE?hl=en-IN&amp;gl=IN&amp;ceid=IN%3Aen" rel="noreferrer noopener" target="_blank">Google News</a>Assim,<a href="https://www.linkedin.com/company/cyber-threat-intel/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/The_Cyber_News" rel="noreferrer noopener" target="_blank">X</a>Para obter atualiza&ccedil;&otilde;es instant&acirc;neas!</strong></p> </div></div>