Um ator de ameaça identificado recentemente tem utilizado ferramentas de inteligência artificial para comprometer contas corporativas e expandir o alcance de suas campanhas cibernéticas. A análise indica que a IA está sendo empregada para automatizar etapas críticas do processo de invasão.
Segundo pesquisadores, o grupo utiliza recursos baseados em IA para realizar reconhecimento detalhado de alvos, coletando informações públicas e estruturando abordagens altamente personalizadas. Essa preparação aumenta significativamente a eficácia das tentativas de engenharia social.
A campanha começa com mensagens de phishing elaboradas de forma dinâmica, adaptadas ao perfil da vítima. O uso de IA permite ajustar linguagem, contexto e até estilo de comunicação para tornar o contato mais convincente.
Após o comprometimento inicial das credenciais, o invasor realiza movimentação lateral dentro do ambiente corporativo. Contas com privilégios elevados são priorizadas para ampliar o controle sobre sistemas internos e serviços em nuvem.
A investigação aponta que o ator de ameaça combina automação com intervenção humana estratégica, utilizando ferramentas legítimas do próprio sistema para evitar detecção e reduzir a necessidade de malware sofisticado.
Especialistas alertam que o uso de IA reduz o tempo entre a fase de reconhecimento e a exploração, tornando ataques mais rápidos e escaláveis. Isso permite que um único operador conduza múltiplas campanhas simultaneamente.
