Uma nova onda de ciberataques ligados à Coreia do Norte emprega técnicas avançadas que combinam inteligência artificial com malware npm, empresas fictícias e trojans de acesso remoto. Esses ataques usam IA para automatizar a inserção de código malicioso, superando a capacidade de resposta humana e tornando o acesso remoto na rota mais rápida para uma brecha de segurança.
Como funciona o ataque com IA e RATs 🛡️
Os atacantes injetam pacotes npm contaminados que, ao serem instalados, implantam trojans de acesso remoto. A inteligência artificial acelera a geração de código malicioso e a criação de empresas fictícias, que servem como fachada para distribuir o malware. O objetivo é colapsar a janela de detecção humana: enquanto um analista revisa um indício, a IA já comprometeu o sistema. A velocidade de execução deixa pouca margem para a resposta manual.
Empresas fictícias: o negócio paralelo norte-coreano 🏢
Os atacantes não apenas escrevem código, também montam empresas de mentira com nomes sérios e páginas web impecáveis. Parecem startups legítimas, mas seu produto estrela é um RAT camuflado como software útil. O curioso é que, se algum dia decidirem faturar, teriam que explicar ao Fisco que sua única receita provém de vender acesso remoto aos seus arquivos. Um plano de negócio pouco sustentável, mas eficaz.