Pesquisadores alertam sobre o uso da nova plataforma de teste de segurança de IA de código aberto, CyberStrikeAI, por um ator de ameaça que comprometeu recentemente centenas de firewalls Fortinet FortiGate. Em uma operação que durou cinco semanas, mais de 500 dispositivos FortiGate foram afetados. A equipe de inteligência de ameaças da Team Cymru identificou que o mesmo endereço IP, 212.11.64[.]250, estava executando o CyberStrikeAI, que permite a automação de ataques cibernéticos, mesmo por operadores com habilidades limitadas. A plataforma combina mais de 100 ferramentas de segurança e um motor de orquestração inteligente, facilitando a descoberta de vulnerabilidades e a visualização de resultados. Os pesquisadores observaram 21 endereços IP únicos executando o CyberStrikeAI entre janeiro e fevereiro de 2026, com servidores principalmente na China, Singapura e Hong Kong. A crescente adoção de ferramentas de orquestração nativas de IA por adversários pode acelerar o direcionamento automatizado de dispositivos expostos, como firewalls e appliances de VPN. O desenvolvedor do CyberStrikeAI, conhecido como ‘Ed1s0nZ’, tem vínculos com operações cibernéticas supostamente ligadas ao governo chinês, o que levanta preocupações sobre a segurança global.
Fonte: https://www.bleepingcomputer.com/news/security/cyberstrikeai-tool-adopted-by-hackers-for-ai-powered-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/03/2026 • Risco: ALTO
ATAQUE
Plataforma de IA CyberStrikeAI usada em ataque a firewalls Fortinet
RESUMO EXECUTIVO
O uso da plataforma CyberStrikeAI por atores de ameaça representa um risco significativo, especialmente para dispositivos Fortinet, que são amplamente utilizados no Brasil. A automação de ataques pode levar a compromissos em larga escala, exigindo que as organizações revisem suas práticas de segurança e implementem medidas de mitigação eficazes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados devido a violações de segurança e perda de dados.
Operacional
Comprometimento de mais de 500 dispositivos FortiGate.
Setores vulneráveis
['Setor financeiro', 'Setor de telecomunicações', 'Setor de tecnologia da informação']
📊 INDICADORES CHAVE
Mais de 500 dispositivos FortiGate comprometidos.
Indicador
21 endereços IP únicos executando CyberStrikeAI.
Contexto BR
Campanha observada entre 20 de janeiro e 26 de fevereiro de 2026.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades em dispositivos FortiGate.
2
Implementar atualizações de segurança e patches disponíveis para dispositivos Fortinet.
3
Monitorar tráfego de rede e atividades suspeitas relacionadas ao IP 212.11.64[.]250.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente automação de ataques, que pode afetar a segurança de suas redes e a conformidade com a LGPD.
⚖️ COMPLIANCE
Implicações da LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
