Especialistas em GenAI são alvo de campanha de espionagem

Operadores de ameaças usam técnicas de phishing para obter informações sobre inteligência artificial generativa
Da Redação
17/05/2024

Pesquisadores de segurança lançaram alerta sobre uma nova campanha de ciberespionagem que tem como alvo especialistas em inteligência artificial (IA) que atuam na indústria, no governo e na academia. Os invasores, provavelmente de origem chinesa, estão usando um trojan de acesso remoto (RAT) chamado SugarGh0st, na verdade, uma variante personalizada do Gh0stRAT, trojan mais antigo. 

A empresa de cibersegurança Proofpoint rastreou o cluster responsável pelo malware como UNK_SweetSpecter, que usou uma conta de e-mail gratuita para enviar uma isca com tema de IA incentivando o alvo a abrir um arquivo zip anexado.

Desde que o SugarGh0st RAT foi relatado originalmente em novembro de 2023, a Proofpoint observou apenas algumas campanhas. O alvo incluía uma operadora de telecomunicações dos EUA, uma organização internacional de comunicação social e uma organização governamental do Sul da Ásia. Quase todos os endereços de e-mail dos destinatários pareciam estar disponíveis publicamente.

Embora as campanhas não utilizem malware ou cadeias de ataque tecnicamente sofisticadas, a telemetria da Proofpoint constatou que as campanhas identificadas são extremamente direcionadas. A campanha deste mês parece ter como alvo menos de dez pessoas, as quais parecem ter ligação com uma organização líder em inteligência artificial sediada nos EUA.

O SugarGh0st RAT tem sido usado para atingir usuários na Ásia Central e Oriental, conforme relatado pela primeira vez pelo Cisco Talos em novembro de 2023. A análise inicial da empresa sugere que o SugarGh0st RAT foi usado por operadores de língua chinesa. A análise de campanhas anteriores do UNK_SweetSpecter da Proofpoint confirmou esses artefatos de linguagem. No momento, a Proofpoint não possui nenhuma inteligência adicional que possa fortalecer essa atribuição.

“O momento da recente campanha coincide com um relatório da Reuters de 8 de maio, revelando que o governo dos EUA estava intensificando os esforços para limitar o acesso chinês à inteligência artificial generativa”, descobriram o investigadores da Proofpoint. “É possível que, se as entidades chinesas forem impedidas de acessar às tecnologias que sustentam o desenvolvimento da IA, os hackers alinhados a Pequim podem passar a visar as pessoas com acesso a essas informações para alcançar os objetivos de desenvolvimento chineses.”

Veja isso
Riscos gerados pela GenAI põem ainda mais pressão sobre os CISOs
Gartner: GenAI, riscos de terceiros e ameaças devem marcar 2024

A Proofpoint identificou recentemente uma campanha SugarGh0st RAT visando organizações nos Estados Unidos envolvidas no desenvolvimento da inteligência artificial, incluindo aquelas ligadas à academia, indústria e serviços governamentais.

Para os líderes de segurança corporativos, que enfrentam ameaças e ataques quase constantemente, monitorar os hackers muitas vezes parece uma tarefa hercúlea. “Esta campanha é um exemplo de como vale a pena estabelecer linhas de base para identificar atividades maliciosas, mesmo que não exista atualmente no modelo de ameaça de uma organização. Essa atividade também demonstra como os operadores de campanhas de spear phishing altamente direcionadas podem acabar dependendo de ferramentas básicas para acesso inicial”, destacaram o investigadores da Proofpoint.

Para acessar a análise da Proofpoint sobre o SugarGh0st clique aqui.

Compartilhar:

Últimas Notícias