Empresas russas ligadas à defesa aérea e a eletrônicos sensíveis viraram alvo de uma nova campanha de ciberespionagem. O ataque hacker chamou atenção pelo uso de documentos falsos gerados por inteligência artificial para enganar funcionários.
De acordo com a Reuters, a operação foi revelada pela empresa de cibersegurança Intezer e mostra como a inteligência artificial vem sendo usada em ações sofisticadas, em meio ao cenário tenso da guerra entre Rússia e Ucrânia.
Hackers usam IA para criar iscas convincentes
Segundo a Intezer, a campanha utilizou documentos aparentemente legítimos, escritos em russo, para atrair vítimas dentro de empresas estratégicas. Em um dos casos analisados, o arquivo se apresentava como um convite para um concerto direcionado a oficiais de alta patente. Em outro, simulava um pedido oficial do Ministério da Indústria e Comércio da Federação Russa, solicitando justificativas de preços conforme regras governamentais.
A pesquisadora sênior de segurança Nicole Fishbein explicou que o caso oferece uma rara chance de observar ataques direcionados a entidades russas. “Isso não se deve necessariamente ao fato de esses ataques serem raros, mas sim à visibilidade limitada sobre eles”, afirmou.
Quem está por trás da campanha digital
A operação foi atribuída a um grupo rastreado como Paper Werewolf, também conhecido como GOFFEE. Ativo desde 2022, o grupo é amplamente considerado pró-Ucrânia e teria concentrado quase todos os seus esforços em alvos russos desde o início do conflito.
[Isso deixa claro como] ferramentas de IA acessíveis podem ser reaproveitadas para fins maliciosos.
Nicole Fishbein, pesquisadora sênior de segurança, à Reuters.
Ela destacou ainda que esse tipo de tecnologia reduz a barreira de entrada para ataques complexos, tornando campanhas desse tipo mais fáceis de executar.
Por que as empresas de defesa são alvos estratégicos
Os ataques tiveram como foco grandes empreiteiras de defesa, o que indica um interesse direto na indústria militar russa. Para o pesquisador de política cibernética Oleg Shakirov, o acesso a essas empresas poderia revelar informações sensíveis, como a produção de equipamentos e as cadeias de suprimentos.
Entre os possíveis interesses dos atacantes, estão:
- Dados sobre sistemas de defesa aérea.
- Informações de pesquisa e desenvolvimento.
- Detalhes das cadeias de suprimentos militares.
- Processos internos de produção de armamentos.
Shakirov observa que não há nada de incomum em hackers pró-Ucrânia tentarem espionar empresas de defesa russas, sugerindo que o grupo pode ter ampliado seus alvos para além de setores tradicionais, como energia e telecomunicações.
Leia mais:
- Ataque cibernético atinge empresa que atende sistema de saúde inglês
- Cuidado! Hackers exploram IA e anúncios do Google para instalar malware
- Satélites na mira: guerra cibernética no espaço dispara em conflitos recentes
A Intezer afirma ter atribuído a campanha ao Paper Werewolf com base na infraestrutura utilizada, nas vulnerabilidades exploradas e na construção dos documentos de isca. Ainda assim, Fishbein disse que permanece em aberto a possibilidade de envolvimento direto de um Estado-nação. Um relatório da empresa Kaspersky aponta possíveis ligações entre o grupo e outros hackers pró-Ucrânia, como o Cloud Atlas.
O post Nova campanha de hackers usa IA para atacar setor de defesa russo apareceu primeiro em Olhar Digital.
