Infostealer Predator AI traz risco grave para serviços de nuvem

Ferramenta de hack e roubo de dados baseada em linguagem Python é projetada especificamente para atingir serviços de nuvem
Da Redação
13/11/2023

Pesquisadores de segurança cibernética do SentinelLabs descobriram uma nova ferramenta de hack e roubo de dados baseada em linguagem Python chamada Predator AI. O infostealer é projetado especificamente para atingir serviços de nuvem e integra tecnologia de inteligência artificial (IA) baseada no ChatGPT, implementada no script Python.

A inclusão do GPTj, grande modelos de linguagem (LLMs, na sigla em inglês) de código aberto, adiciona uma interface de processamento de texto semelhante a um bate-papo para interagir com os recursos da ferramenta. Essa integração visa reduzir a dependência da API OpenAI e, ao mesmo tempo, simplificar a funcionalidade do Predator AI.

O Predator AI, com mais de 11 mil linhas de código, usa uma interface gráfica do usuário (GUI) baseada no Tkinter. Ele é composto por várias classes que lidam com diferentes funcionalidades, incluindo varreduras de segurança de aplicativos web e integração com serviços em nuvem.

A ferramenta é distribuída principalmente por meio de canais do Telegram ligados a comunidades de hackers. Sua principal funcionalidade é facilitar ataques de aplicativos web a tecnologias comumente usadas, incluindo sistemas de gerenciamento de conteúdo como WordPress e serviços de e-mail em nuvem como o AWS SES.

Vale destacar que o Predator AI compartilha semelhanças com outros conjuntos de ferramentas, como o Alien Fox e a ferramenta de spamming de nuvem Legion, pois ele reaproveita o código disponível publicamente para seus fins maliciosos.

De acordo com um comunicado publicado pelo SentinelLabs na terça-feira passada, 7, a ferramenta é mantida ativamente e recebe atualizações, com uma recente adição de um verificador de conta Twilio. Os desenvolvedores enfatizaram que a ferramenta é para fins educacionais e desencoraja o uso ilegal.

“Embora a IA do Predator seja provavelmente um pouco funcional, essa integração não aumenta substancialmente a capacidade de um invasor”, esclareceu o SentinelLabs. “O recurso ainda não foi anunciado no canal do ator no Telegram, e provavelmente há muitos casos extremos que o tornam instável e potencialmente caro.”

Veja isso
Predator The Thief inclui recursos para roubo de dados
Brasil é o país mais atacado pelo infostealer NullMixer

As organizações podem mitigar o risco representado por essas ferramentas mantendo sistemas atualizados, restringindo o acesso à internet e empregando ferramentas de gerenciamento de postura de segurança em nuvem.

O SentinelLabs também aconselha implementar mecanismos especializados de registro e detecção para identificar atividades incomuns nos recursos do provedor de serviços de nuvem (CSP), incluindo a rápida adição de novas contas de usuário e a exclusão imediata das existentes.

Para ter acesso ao relatório do SentinelLabs, em inglês, clique aqui.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)