Malware gerado por IA ataca programadores

A Check Point alerta para uma campanha de ciberespionagem executada pelo grupo KONNI, que é associado à Coreia do Norte, em que recorre a malware gerado por Inteligência Artificial para comprometer programadores e equipas de engenharia, em particular ligadas a projetos de blockchain e criptomoedas.

Como explica a empresa de cibersegurança, esta campanha representa uma mudança na estratégia do grupo, que historicamente estava focado em alvos políticos, diplomáticos e académicos na Coreia do Sul. Nesta nova fase, os atacantes procuram obter acesso privilegiado a ambientes de desenvolvimento e infraestruturas tecnológicas críticas, com potencial impacto financeiro e operacional elevado.

Há indícios de ataques na região Ásia Pacífico – incluindo Japão, Austrália e Índia – e está a ser utilizada uma backdoor em PowerShell gerada com recurso a Inteligência Artificial.

Ao contrário das campanhas anteriores, baseadas em temas geopolíticos, esta operação utiliza técnicas de engenharia social adaptadas a perfis técnicos. Segundo o comunicado da Check Point, “as mensagens de phishing simulam documentação legítima de projetos de software, incluindo requisitos técnicos, roadmaps e propostas de colaboração, formatos comuns nos fluxos de trabalho de desenvolvimento”.

Ao comprometer um único programador, os atacantes podem obter acesso indireto a ativos de elevado valor, como repositórios de código, credenciais cloud, APIs e infraestruturas associadas a ativos digitais. Esta abordagem reflete uma tendência crescente entre grupos ligados à Coreia do Norte, que privilegiam ecossistemas tecnológicos e ativos digitais em detrimento da espionagem política tradicional.