Google aponta uso de IA por hackers norte-coreanos para criar malwares e mirar criptomoedas
Relatório do Google descreve como hackers ligados à Coreia do Norte usam IA generativa para apoiar roubo de criptomoedas, com destaque para a técnica de IA just-in-time, materiais de isca multilíngues e deepfakes. A análise reforça a necessidade de defesa baseada em comportamento e higiene digital.
Relatório detalha técnica de ‘IA just-in-time’, engenharia social com iscas multilíngues e deepfakes em operações ligadas à RPDC
Hackers associados à Coreia do Norte estão explorando ferramentas de inteligência artificial para apoiar todas as etapas de ataques voltados ao setor de criptomoedas, segundo novo relatório do Google. A avaliação indica que esses atores buscam financiar o regime por meio do roubo de ativos digitais, recorrendo a modelos generativos para pesquisa, criação de iscas e auxílio técnico. O documento descreve tentativas de burlar salvaguardas das IAs ao se passarem por estudantes ou pesquisadores de segurança, a fim de obter respostas que apoiem atividades maliciosas. O Google afirma ter desativado contas vinculadas a esses abusos.
Um dos pontos mais sensíveis é o uso do que a empresa chama de IA just-in-time: em vez de carregar um pacote malicioso completo, o invasor solicita à IA a geração de trechos de código sob demanda, no momento da execução. Essa abordagem reduz a pegada estática do malware, tornando mais difícil a detecção por antivírus baseados em assinaturas e complicando análises forenses. Em termos práticos, o código malicioso pode variar a cada execução, aumentando a resiliência do ataque. O efeito é um cenário de defesa mais complexo, que exige foco em comportamento e contexto, não apenas em indicadores fixos.
O relatório cita o grupo UNC1069, que teria utilizado o Gemini para estudar conceitos de criptomoedas e pesquisar onde dados de carteiras podem ser armazenados em computadores de vítimas em potencial. Também foram gerados materiais de isca e mensagens relacionadas ao tema, sinalizando esforços de engenharia social especializados. A tradução automática para espanhol foi listada como facilitador para superar barreiras linguísticas e ampliar a superfície de ataque. Houve ainda tentativas de obter da IA código aproveitável em roubo de criptoativos, o que ativou medidas de mitigação e bloqueio por parte do Google.
Além do malware, o Google alerta para o emprego de ferramentas de IA na criação de deepfakes usados em campanhas de engenharia social. Em um caso descrito, alvos eram induzidos a baixar um link malicioso apresentado como um suposto ‘Zoom SDK’, que distribuía um backdoor apelidado de ‘BIGMACHO’. A combinação de falsificação visual e narrativa técnica convincente aumenta a taxa de sucesso desses golpes, sobretudo quando a vítima acredita estar obtendo componentes de software legítimos. O contexto reforça alertas anteriores de que atores norte-coreanos têm expandido sua atuação global.
Para usuários e empresas do ecossistema cripto, o episódio evidencia a necessidade de separar o ativo em si das práticas fraudulentas que tentam explorá-lo e de reforçar higiene digital. Boas práticas incluem verificar a origem de downloads, desconfiar de ‘SDKs’ enviados por terceiros, manter sistemas atualizados, usar autenticação em múltiplos fatores e considerar carteiras de hardware para valores significativos. O crescimento do mercado amplia a atratividade para golpistas, o que exige treinamento contínuo e processos de validação independentes. Para quem deseja compreender melhor como fraudes evoluem e como se proteger, o BlockTrends oferece o curso Como se Proteger de Fraudes e Golpes, que explora dinâmicas do mercado, táticas comuns de engenharia social e estratégias de mitigação.
Tags
