Pacific News #290: O Impostor de branco

Pacific News #290: O Impostor de branco

Assunto do momento: Médicos falsos criados por IA viralizam no YouTube

O que aconteceu? Uma rede de canais no YouTube usa avatares de médicos criados por IA para divulgar conselhos de saúde voltados a idosos. Só no Brasil, 29 canais já somam mais de 70 milhões de visualizações.

Por que isso importa? Muitos espectadores acreditam que os médicos são reais e relatam mudança de hábitos, interrupção de tratamentos, adiamento de cirurgias e adoção de recomendações sem comprovação científica, colocando a saúde em risco. 

Como funciona: Os falsos médicos aparecem de jaleco, com rosto, voz e roteiro criados por inteligência artificial. Eles recomendam alimentos, chás e tratamentos caseiros, mas misturam informações verdadeiras, exageros e pseudociência. Para aumentar o engajamento, os títulos exploram medo e urgência.

O modelo de negócio: Criadores monetizam os vídeos com anúncios do YouTube e venda de e-books e produtos. Por trás deles, existe uma rede de tutoriais que ensina pessoas a entrar nesse mercado e produzir esse tipo de conteúdo em larga escala com ajuda da IA.


Armored Likho: o APT que fez vítimas no setor de infraestrutura crítica no Brasil, Rússia e Cazaquistão

O que aconteceu? Pesquisadores da Kaspersky identificaram um novo grupo APT, batizado Armored Likho, que está alvejando agências governamentais e infraestrutura crítica em diversos países, como Brasil, Rússia e Cazaquistão, e implantando um infostealer inédito chamado BusySnake. 

Por que isso importa? O Brasil está entre os alvos confirmados do APT. O uso de IA para gerar os payloads iniciais indica uma maturidade técnica crescente e capacidade de escalar ataques com menor esforço manual. 

ArmoredLikho: O grupo opera via e-mails de spear-phishing disfarçados de comunicações oficiais do governo, por exemplo. Nestes, arquivos com executáveis maliciosos ou atalhos do Windows disfarçados de documentos. 

A técnica: Quando a vítima interage com o documento falso, o ataque avança silenciosamente em segundo plano. A Kaspersky identificou indícios de uso de LLMs na geração dos componentes de primeiro estágio, com base no estilo de código e comentários redundantes encontrados nos loaders. 

BusySnake: O final da cadeia de ataque se dá com o infostealer inédito e escrito em Python, o BusySnake. Ele é capaz de coletar senhas e cookies de navegadores, conteúdo da área de transferência, chaves criptográficas, dados de autenticação e sessões do Telegram, além de estabelecer túneis SSH reversos e usar ferramentas de acesso remoto para persistência.

Saiba mais: O Armored Likho integra uma tendência crescente de grupos APT, mirando infraestrutura crítica globalmente. Em junho, o DomainTools alertou sobre grupos ligados ao Irã, Rússia e China atacando sistematicamente sistemas de gestão de água. A Microsoft já documentou o Volt Typhoon infiltrando infraestrutura crítica americana, enquanto a Amazon identificou campanhas russas de longa duração contra roteadores e plataformas corporativas ao redor do mundo. A Kaspersky não atribuiu o Armored Likho a nenhuma nação específica, mas o perfil da campanha é consistente com operações de espionagem patrocinadas por estados.


Casa Branca acelera planos para padrões de modelos de IA

O que aconteceu? As agências federais norte-americanas têm até o dia 1º de agosto para estabelecer um processo de benchmarking que avalie as capacidades cibernéticas ofensivas dos modelos de IA mais avançados do mercado. Apesar desse prazo, a Casa Branca pode divulgar as novas diretrizes e padrões ainda esta semana.

Por que isso importa? Os modelos de IA atuais estão superando os métodos tradicionais de teste e avaliação comparativa. Sem novos parâmetros, formuladores de políticas e equipes de segurança corporativa não terão uma maneira clara de prever o real potencial desses modelos ou de garantir que eles possam ser implementados com segurança.

Saiba mais: Antes mesmo de o governo repensar a avaliação dos modelos de IA, a própria indústria já vinha reformulando a mensuração de suas capacidades cibernéticas de ataque. Empresas como Wiz e Vals AI, por exemplo, têm desenvolvido benchmarks específicos para medir o desempenho de modelos de IA em operações cibernéticas ofensivas.


Papo Rápido

@Ataques

Um grupo alinhado à China está mirando departamentos de física e engenharia de universidades americanas e canadenses com vínculos à segurança nacional, explorando falhas críticas no Roundcube para roubar credenciais, instalar backdoors e manter acesso persistente aos servidores de e-mail. É a primeira vez que um grupo chinês é associado à exploração do Roundcube, que historicamente era alvo de grupos russos.  (TheHackerNews)

A primeira operação de ransomware conhecida totalmente automatizada por um agente impulsionado por LLM, chamada JadePuffer, que explorou a vulnerabilidade CVE-2025-3248 no Langflow sem intervenção humana, criptografou 1.342 itens de configuração de um servidor MySQL/Nacos e exigiu pagamento em Bitcoin (BleepingComputer).

@Patches

A Flipper Devices anunciou que o desenvolvimento interno do firmware do Flipper Zero chegou ao fim. O foco agora é em novos produtos, como o Flipper One e o Busy Bar. O firmware continuará recebendo manutenção, mas com equipe reduzida e maior dependência de contribuições da comunidade via GitHub. (BleepingComputer)

@Mundo

Domínios de sites do Exército Americano foram vítimas de defacement, exibindo mensagens denegrindo o presidente Donald Trump e o embaixador dos Estados Unidos na Turquia, Tom Barrack, além de mensagens de apoio ao Curdistão, como “FREE KURDISTAN” e “Kurdish sr was here”. Até o momento não se sabe a autoria dos ataques. (CyberScoop)

A partir de 10 de julho, a chinesa Alibaba proibirá seus funcionários de utilizar o Claude Code. A empresa teria classificado a ferramenta de IA como um software de alto risco. Ela irá orientar seus funcionários para utilizarem a ferramenta Qoder da própria Alibaba (TechCrunch).


Quer saber mais? Siga-nos nas redes sociais: LinkedinInstagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!

Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!

Escrito por: Thaís Hudari AbibMurilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa