O Google revelou que hackers associados à Coreia do Norte, conhecidos como UNC2970, estão utilizando o modelo de inteligência artificial generativa Gemini para realizar reconhecimento e apoiar ataques cibernéticos. Este grupo, vinculado ao famoso Lazarus Group, tem focado em setores de defesa e aeroespacial, criando perfis de alvos de alto valor e desenvolvendo personas de phishing personalizadas.
O modelo Gemini tem sido empregado para sintetizar informações de fontes abertas e mapear empresas de cibersegurança e defesa, além de funções técnicas específicas e informações salariais. Esta prática permite que os hackers criem perfis detalhados de alvos, potencializando suas campanhas de phishing.
Além do UNC2970, outros grupos de hackers, como UNC6418 e APT31, também estão integrando o Gemini em suas operações. Essas organizações buscam credenciais sensíveis e realizam análises automatizadas de vulnerabilidades, aprimorando suas capacidades de ataque.
Steve Miller, líder de ameaças de IA no Google, destacou que a empresa está constantemente aprimorando seus sistemas de segurança para mitigar o uso indevido de suas tecnologias. O Google também identificou um malware chamado HONESTCUE, que utiliza a API do Gemini para gerar funcionalidades de ataque, e um kit de phishing denominado COINBAIT, que finge ser uma plataforma de troca de criptomoedas.
O Google detectou ataques de extração de modelos, onde hackers tentam replicar o comportamento do Gemini através de consultas sistemáticas. Um ataque recente envolveu mais de 100 mil prompts, visando replicar a capacidade de raciocínio do modelo em várias tarefas.
Fonte:https://thehackernews.com/2026/02/google-reports-state-backed-hackers.html
Slug: hackers-estatais-utilizam-ia-para-ataques-ciberneticos
