Um grupo de cibercriminosos, falantes de russo e com motivações financeiras, utilizou serviços de inteligência artificial (IA) para comprometer mais de 600 dispositivos FortiGate em 55 países. A investigação da Amazon Threat Intelligence revelou que a atividade ocorreu entre 11 de janeiro e 18 de fevereiro de 2026.
Os invasores não exploraram vulnerabilidades conhecidas do FortiGate. Em vez disso, aproveitaram portas de gerenciamento expostas e credenciais fracas, usando ferramentas de IA para superar suas limitações técnicas. A operação contou com várias ferramentas de IA para desenvolver ataques, planejar ações e gerar comandos, embora os nomes dessas ferramentas não tenham sido divulgados.
O grupo, motivado por ganhos financeiros, não está associado a ameaças persistentes avançadas patrocinadas por estados. A IA permitiu que eles operassem em uma escala que antes exigiria uma equipe maior e mais qualificada. A investigação da Amazon mostrou que eles comprometeram ambientes de Active Directory, extraíram bancos de dados de credenciais e visaram infraestruturas de backup, possivelmente preparando-se para ataques de ransomware.
Os ataques afetaram dispositivos FortiGate em regiões como Ásia do Sul, América Latina, Caribe, África Ocidental, Europa do Norte e Sudeste Asiático. A abordagem incluiu varreduras sistemáticas de interfaces de gerenciamento expostas na internet e tentativas de autenticação com credenciais comuns. A atividade foi automatizada e não focada em setores específicos, com varreduras originadas do IP 212.11.64[.]250.
Para mitigar riscos, é crucial que as organizações protejam interfaces de gerenciamento, alterem credenciais padrão, implementem autenticação multifator e monitorem contas administrativas não autorizadas. Além disso, isolar servidores de backup e manter softwares atualizados são medidas essenciais. A expectativa é que a atividade de ameaças aumentadas por IA continue crescendo em 2026, tanto por adversários habilidosos quanto inexperientes.
Fonte:https://thehackernews.com/2026/02/ai-assisted-threat-actor-compromises.html
Slug: ator-usa-ia-invade-fortigate-dispositivos
