Ransomware PromptLock usa IA para gerar scripts maliciosos em tempo real

BR Defense Center (By River de Morais e Silva)
ransomware

A empresa de cibersegurança ESET revelou a descoberta de um novo ransomware chamado PromptLock, que utiliza inteligência artificial para gerar scripts maliciosos em tempo real. Escrito em Golang, o PromptLock emprega o modelo gpt-oss:20b da OpenAI através da API Ollama para criar scripts em Lua que podem enumerar sistemas de arquivos, inspecionar arquivos-alvo, exfiltrar dados e criptografar informações. Este ransomware é compatível com Windows, Linux e macOS, e é capaz de gerar notas personalizadas para as vítimas, dependendo dos arquivos afetados. Embora ainda não se saiba quem está por trás do malware, a ESET identificou que artefatos do PromptLock foram enviados ao VirusTotal a partir dos Estados Unidos em 25 de agosto de 2025. A natureza do ransomware, que é considerada uma prova de conceito, utiliza o algoritmo de criptografia SPECK de 128 bits. A ESET alerta que a variabilidade dos indicadores de comprometimento (IoCs) torna a detecção mais desafiadora, complicando as tarefas de defesa. O surgimento do PromptLock destaca como a IA pode facilitar a criação de campanhas de malware, mesmo para criminosos com pouca experiência técnica.

Fonte: https://thehackernews.com/2025/08/someone-created-first-ai-powered.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
27/08/2025 • Risco: ALTO
RANSOMWARE

Ransomware PromptLock usa IA para gerar scripts maliciosos em tempo real

RESUMO EXECUTIVO
O PromptLock representa uma evolução nas táticas de ransomware, utilizando IA para gerar scripts que podem dificultar a detecção e resposta a incidentes. A complexidade introduzida por essa tecnologia requer que os CISOs revisem suas estratégias de defesa e resposta a incidentes.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a sequestro de dados e interrupção de serviços.
Operacional
Possibilidade de exfiltração de dados e criptografia de arquivos.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Setor público']

📊 INDICADORES CHAVE

Modelo gpt-oss:20b da OpenAI utilizado. Indicador
Compatibilidade com Windows, Linux e macOS. Contexto BR
Uso do algoritmo de criptografia SPECK 128-bit. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar sistemas para detectar sinais de comprometimento e verificar logs de atividade.
2 Implementar medidas de segurança adicionais, como segmentação de rede e monitoramento de tráfego.
3 Monitorar continuamente a atividade de rede e os sistemas para identificar comportamentos anômalos.

🇧🇷 RELEVÂNCIA BRASIL

O uso de IA para criar malware representa uma nova fronteira de risco cibernético, exigindo que os líderes de segurança se adaptem rapidamente às novas ameaças.

⚖️ COMPLIANCE

Implicações para a LGPD em caso de vazamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).