Um grupo de cibercriminosos, falantes de russo e motivados financeiramente, utilizou inteligência artificial (IA) para comprometer mais de 600 dispositivos FortiGate em 55 países. A Amazon Threat Intelligence identificou essa atividade entre 11 de janeiro e 18 de fevereiro de 2026. O grupo explorou portas de gerenciamento expostas e credenciais fracas, sem explorar vulnerabilidades conhecidas do FortiGate, conforme relatado por CJ Moses, diretor de segurança da informação da Amazon Integrated Security.
Apesar de suas capacidades técnicas limitadas, os criminosos conseguiram realizar ataques em larga escala com a ajuda de ferramentas de IA comerciais. Essas ferramentas foram usadas para desenvolver ferramentas, planejar ataques e gerar comandos. Embora os nomes das ferramentas não tenham sido divulgados, sabe-se que uma delas foi a base principal da operação, enquanto outra serviu como apoio para movimentações dentro de redes comprometidas.
Os invasores comprometeram ambientes de Active Directory de várias organizações, extraíram bancos de dados de credenciais e miraram em infraestruturas de backup, possivelmente para implantar ransomware. Em vez de persistirem em ambientes fortemente protegidos, optaram por alvos mais vulneráveis, utilizando a IA para compensar suas lacunas de habilidades.
Os ataques afetaram dispositivos FortiGate em regiões como Ásia do Sul, América Latina, Caribe, África Ocidental, Europa do Norte e Sudeste Asiático. A Amazon destacou a importância de não expor interfaces de gerenciamento à internet, alterar credenciais padrão, implementar autenticação multifator e isolar servidores de backup para mitigar riscos.
Com a expectativa de que atividades de ameaças aumentadas por IA continuem crescendo em 2026, Moses enfatizou a necessidade de fundamentos defensivos sólidos, como gestão de patches, higiene de credenciais e segmentação de rede, para proteger contra essas ameaças.
Fonte:https://thehackernews.com/2026/02/ai-assisted-threat-actor-compromises.html
Slug: ator-ameacas-ia-invade-fortigate-55-paises
