Pesquisadores relataram o uso de um novo malware apelidado de Slopoly, provavelmente criado com auxílio de ferramentas de IA generativa, em um ataque de ransomware do grupo Interlock. O código foi usado para manter o acesso ao servidor comprometido por mais de uma semana e para exfiltrar dados antes da criptografia. O caso ilustra o uso crescente de IA na criação de malwares sob medida.
De acordo com a análise, o Slopoly apresenta características de código e padrões de desenvolvimento que sugerem o uso de modelos de IA generativa para acelerar sua criação e personalização. O malware foi implantado em um servidor comprometido e permaneceu ativo por mais de sete dias, realizando reconhecimento de ambiente, coleta de dados e manutenção de persistência sem disparar alarmes imediatos.
Após essa fase de espionagem, o grupo Interlock executou a etapa de ransomware, criptografando sistemas e exigindo resgate, o que indica o uso do Slopoly como componente de pré‑ataque em uma cadeia maior. A utilização de IA permite que operadores adaptem rapidamente funcionalidades de malware, tornem o código mais difícil de detectar e explorem vulnerabilidades de maneira mais eficiente.
Especialistas recomendam reforçar capacidades de detecção baseadas em comportamento, como EDR e NDR, já que assinaturas estáticas tornam‑se menos eficazes diante de código gerado e mutado por IA. Também é fundamental aprimorar monitoramento de exfiltração de dados, segmentação de rede e práticas de hardening em servidores expostos.
Sistemas Afetados
- Servidores Windows expostos à internet
- Ambientes corporativos alvo do grupo Interlock
Fonte: BleepingComputer
Ler fonte original