No primeiro semestre de 2025, hackers russos intensificaram o uso de inteligência artificial (IA) em ataques cibernéticos contra a Ucrânia, conforme relatado pelo Serviço Estatal de Comunicações Especiais e Proteção da Informação (SSSCIP). A agência registrou 3.018 incidentes cibernéticos, um aumento em relação aos 2.575 do segundo semestre de 2024. Os ataques incluem campanhas de phishing e o uso de malware gerado por IA, como o WRECKSTEEL, que visa a administração estatal e infraestrutura crítica. Além disso, grupos como UAC-0218 e UAC-0226 têm direcionado suas ações a forças de defesa e órgãos governamentais, utilizando táticas sofisticadas como arquivos RAR armadilhados e técnicas de engenharia social. O SSSCIP também observou a exploração de vulnerabilidades em softwares de webmail, permitindo ataques sem interação do usuário. A utilização de serviços legítimos como Dropbox e Google Drive para hospedar malware também tem crescido, evidenciando a adaptação dos atacantes às tecnologias disponíveis. O cenário de guerra híbrida se intensifica, com operações cibernéticas sincronizadas a ataques físicos no campo de batalha.
Fonte: https://thehackernews.com/2025/10/from-phishing-to-malware-ai-becomes.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/10/2025 • Risco: ALTO
MALWARE
Hackers russos usam inteligência artificial em ataques cibernéticos na Ucrânia
RESUMO EXECUTIVO
Os ataques cibernéticos em curso, especialmente aqueles que utilizam IA, representam uma ameaça significativa para a segurança das organizações. A exploração de vulnerabilidades em softwares amplamente utilizados e a adaptação de táticas de phishing são preocupantes e exigem atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a compromissos de dados e interrupções operacionais.
Operacional
Comprometimento de dados sensíveis e acesso a sistemas críticos.
Setores vulneráveis
['Setores de energia, defesa e tecnologia da informação']
📊 INDICADORES CHAVE
3.018 incidentes cibernéticos registrados
Indicador
Aumento de 443 incidentes em relação ao semestre anterior
Contexto BR
Diversos grupos APT envolvidos em ataques
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e atividades suspeitas em sistemas críticos.
2
Implementar filtros de segurança e treinamento em conscientização sobre phishing para funcionários.
3
Monitorar continuamente atividades em serviços de nuvem e plataformas de comunicação.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação dos ataques cibernéticos que utilizam IA, o que pode impactar diretamente a segurança de dados e operações.
⚖️ COMPLIANCE
Implicações para a LGPD e a necessidade de proteção de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
