Publicações em fóruns clandestinos mostram uso de modelos de linguagem para criar stealers, rotinas criptográficas, carregadores simples e scripts associados a fraude digital.
| Componente | ChatGPT e tecnologias da OpenAI usadas como apoio para geração de código em fóruns clandestinos |
| Vetor | atores com baixa ou limitada capacidade de desenvolvimento solicitaram código para stealer, rotinas criptográficas, carregamento de programas e scripts de mercado clandestino |
| Impacto | as amostras descritas são básicas, mas reduzem barreiras para criação de ferramentas de roubo de arquivos, execução encoberta de programas, criptografia abusiva e fraude |
| Prioridade | monitorar abuso de IA generativa em fóruns, reforçar detecção de scripts recém-criados, revisar controles contra exfiltração por FTP e execução indireta via PowerShell |
| Artefatos | stealer em Python, trecho em Java para baixar PuTTY, script Python com funções de criptografia e código para consulta de preços de criptomoedas em mercado clandestino |
| Limite | não há indicação de campanha ampla, malware sofisticado ou exploração ativa; os casos documentados são exemplos iniciais de adoção criminosa |
Publicações em comunidades clandestinas no fim de 2022 e início de 2023 indicam que criminosos começaram a experimentar ChatGPT e outras tecnologias da OpenAI para acelerar a criação de ferramentas ofensivas. O ponto técnico mais relevante não é a sofisticação das amostras, mas a mudança de custo operacional: usuários sem domínio consistente de programação passaram a obter trechos funcionais para roubo de arquivos, criptografia, automação de carregamento de programas e fraude digital. As ferramentas descritas ainda apresentam desenho simples, falhas de implementação e escolhas inseguras até para o operador, mas demonstram que modelos de linguagem podem ser incorporados ao ciclo inicial de desenvolvimento de abuso.
Um dos exemplos centrais envolve um usuário de fórum que afirmou estar recriando técnicas de malware descritas em publicações técnicas. O resultado foi um stealer em Python que procura doze tipos comuns de arquivos, incluindo documentos de escritório, PDFs e imagens, copia os itens encontrados para uma pasta temporária, compacta o material e envia o arquivo para um servidor FTP definido no próprio código. O fluxo não descreve criptografia de transporte nem proteção do conteúdo exfiltrado, o que aumenta a possibilidade de terceiros interceptarem ou acessarem os dados durante o trânsito. Ainda assim, para defesa, o comportamento é suficiente para caracterizar tentativa de coleta e saída não autorizada de arquivos de usuário.
O mesmo ator também apresentou um trecho em Java que baixa PuTTY, cliente legítimo de SSH e Telnet, e tenta executá-lo de forma encoberta usando PowerShell. O exemplo, isoladamente, não equivale a uma família de malware avançada, mas ilustra um padrão recorrente de abuso: usar software legítimo ou binários comuns como etapa de execução indireta. Como o carregamento poderia ser adaptado para outro programa, o valor defensivo está em observar processos que acionam PowerShell de forma inesperada, downloads iniciados por aplicações que não deveriam buscar executáveis e execução silenciosa de ferramentas administrativas fora do fluxo normal de TI.
A cadeia do stealer em Python começa com enumeração local de arquivos por extensão. A amostra procura classes de documentos e imagens que normalmente concentram informação sensível de usuários, como relatórios, planilhas, PDFs e arquivos pessoais. Ao localizar itens de interesse, o código os reúne em uma pasta aleatória dentro do diretório temporário do sistema, reduzindo a visibilidade para quem monitora apenas diretórios de trabalho tradicionais. Em seguida, o conteúdo é compactado e transmitido para um servidor FTP codificado na lógica do programa. Não há necessidade de explorar uma vulnerabilidade para que esse comportamento seja prejudicial; a condição principal é a execução do script no sistema da vítima com permissões suficientes para ler os arquivos procurados.
A amostra em Java descreve uma técnica de carregamento mais genérica. O programa baixa PuTTY e usa PowerShell para executá-lo de modo discreto. Como PuTTY é uma ferramenta legítima, a detecção baseada apenas no nome do binário pode gerar ruído em ambientes administrativos. O sinal mais forte está na sequência: processo Java iniciando download, criação ou execução de binário externo, acionamento subsequente de PowerShell e execução sem interação explícita do usuário. Embora o exemplo use PuTTY, o mesmo padrão poderia carregar outro artefato, inclusive malware comum, desde que o operador alterasse o recurso buscado.
Outro caso envolve o ator identificado como USDoD, que publicou um script Python descrito como seu primeiro código. A análise do material aponta uma mistura de funções criptográficas, incluindo geração de chave com criptografia de curva elíptica ed25519, assinatura de arquivos, uso de RSA, certificados em formato PEM, código de autenticação de mensagem, hash blake2 e rotinas com Blowfish e Twofish usando senha fixa. O conjunto inclui funções de cifragem e decifragem, além de uma rotina que cifra um único arquivo e anexa um MAC ao final. O script pode ter uso benigno em contexto controlado, mas a combinação de criptografia de arquivos, caminhos definidos no código e processamento de listas de arquivos cria uma base que poderia ser alterada para comportamento semelhante a ransomware se problemas de sintaxe e lógica fossem corrigidos.
Também há exemplos voltados a fraude e economia clandestina. Um tópico descreveu uso de ChatGPT para criar scripts relacionados a mercados na dark web, incluindo código que consulta API de terceiros para obter preços atualizados de Monero, Bitcoin e Ethereum como parte de um sistema de pagamento. Outros tópicos no início de 2023 discutiram geração de arte com DALL-E 2 para revenda em plataformas legítimas e criação de e-books ou capítulos curtos com ChatGPT para comercialização. Esses casos não são intrusão técnica por si só, mas mostram que o abuso de IA generativa não se limita a malware; ele também entra em automação de fraude, monetização de conteúdo sintético e suporte a infraestrutura de comércio ilícito.
A superfície exposta envolve principalmente estáções de trabalho, contas de usuário com acesso a documentos locais, ambientes onde scripts Python ou Java conseguem ser executados sem controle e redes que permitem saída FTP para destinos externos. O stealer descrito depende de permissões de leitura sobre arquivos comuns e de capacidade de criar conteúdo em diretório temporário. Em empresas, isso aproxima o risco de endpoints de usuários finais, pastas sincronizadas, desktops de operadores administrativos e máquinas usadas para manipular documentos internos. Como a amostra copia e compacta dados antes do envio, a telemetria de arquivo e rede precisa ser correlacionada para diferenciar atividade legítima de backup ou arquivamento de comportamento de coleta suspeita.
Para o carregador em Java, a superfície relevante é qualquer ambiente onde aplicações Java possam iniciar processos filhos, chamar PowerShell e baixar executáveis. Isso inclui estáções de desenvolvimento, hosts com ferramentas legadas, servidores internos que executam tarefas automatizadas e máquinas onde políticas de execução de scripts são permissivas. Já o script criptográfico associado a USDoD amplia a atenção para diretórios com dados críticos, permissões excessivas de escrita e ausência de controle sobre execução de scripts em Python. Como o próprio histórico do ator inclui venda de acesso a empresas comprometidas e bancos de dados roubados, a combinação entre acesso inicial, baixa habilidade de desenvolvimento e assistência por IA deve ser tratada como risco operacional real, mesmo quando os códigos individuais são rudimentares.
- Endpoints com documentos de escritório, PDFs, imagens e arquivos pessoais acessíveis ao usuário comprometido
- Hosts que permitem execução de Python, Java e PowerShell sem restrição por política de aplicação
- Ambientes com tráfego FTP permitido para a internet sem inspeção, bloqueio ou controle de destino
- Diretórios temporários usados como área intermediária para cópia, compactação e preparação de arquivos
- Máquinas administrativas onde ferramentas legítimas como PuTTY podem ser baixadas e executadas fora do processo normal
A caça deve priorizar encadeamentos de comportamento, não apenas nomes de ferramentas. Para o stealer, procure criação rápida de diretórios temporários com nomes incomuns, cópia em massa de arquivos com extensões de documentos e imagens, geração de arquivos compactados logo após enumeração de diretórios e conexões FTP subsequentes. A saída por FTP é especialmente útil como pivô porque muitas organizações não dependem desse protocolo para usuários finais. Quando houver tráfego permitido, registre autenticação, destino, volume transferido, nome de arquivo enviado e processo responsável pela conexão. O objetivo é reconstruir a sequência entre coleta local e transmissão externa.
No caso do carregamento via Java e PowerShell, a telemetria de processo deve observar árvores em que um processo Java chama PowerShell, inicia download ou cria binário em caminho temporário. A execução silenciosa de PuTTY ou de ferramenta equivalente deve ser correlacionada com linha de comando, origem do download, usuário interativo, reputação do caminho e histórico daquele host. A simples presença de PuTTY não basta para classificar incidente, porque a ferramenta é comum em administração legítima; o sinal defensivo está no modo de obtenção, na ausência de instalação aprovada e na execução por processo ancestral incomum.
Para rotinas criptográficas, monitore scripts Python que percorrem diretórios, abrem múltiplos arquivos em sequência e escrevem versões alteradas com anexos de autenticação ou conteúdo cifrado. Como o exemplo inclui funções de cifragem e decifragem, a detecção deve considerar chamadas repetidas a bibliotecas criptográficas combinadas com operações de escrita em massa. O uso de senha fixa ou caminhos definidos no código pode aparecer em análise estática, mas em produção o ponto mais acionável é o volume de modificação de arquivos por processo, principalmente quando ocorre em diretórios de usuário ou compartilhamentos mapeados.
- Processos Python acessando muitos arquivos de usuário, criando diretório em Temp e gerando arquivo compactado
- Conexões FTP de estáções de trabalho para destino externo logo após compactação de documentos
- Árvore de processo com Java acionando PowerShell e criando ou executando binário baixado
- Execução de PuTTY fora de instalação conhecida, especialmente quando iniciada por processo não administrativo
- Scripts Python com alta taxa de leitura e escrita de arquivos em diretórios pessoais ou compartilhamentos
A resposta deve começar pelo controle de execução. Organizações que permitem Python, Java e PowerShell amplamente em estáções de usuário devem aplicar políticas de aplicação por perfil de função, restringindo interpretadores e shells a grupos que realmente precisam deles. PowerShell deve ter registro ampliado, política de execução compatível com o ambiente e bloqueio de padrões de uso não interativo quando não houver justificativa operacional. Para Java, monitore criação de processos filhos e downloads iniciados por aplicações que não fazem parte de pipelines aprovados. Em paralelo, bloqueie ou controle FTP de saída, pois o exemplo de stealer depende desse canal para transmitir arquivos coletados.
Nos endpoints, combine EDR, logs de criação de processo, eventos de arquivo e telemetria de rede para detectar a sequência completa. Assinaturas estáticas terão vida curta, porque o uso de IA generativa facilita variações superficiais de código. Regras comportamentais voltadas a coleta, compactação e envio externo tendem a ser mais resilientes. Em diretórios críticos, reduza permissões de leitura e escrita ao mínimo necessário, aplique proteção contra alteração em massa e habilite recuperação por versões quando disponível. Para áreas com documentos sensíveis, DLP e classificação de dados ajudam a separar tráfego administrativo legítimo de tentativa de exfiltração.
A governança de IA também precisa entrar no programa de segurança, mas sem tratar o modelo como causa única do risco. Os casos documentados mostram criminosos usando ChatGPT como assistência de desenvolvimento, não como exploração autônoma. Portanto, a defesa deve acompanhar fóruns clandestinos, registrar novas combinações de TTPs geradas por usuários pouco técnicos e atualizar detecções para comportamentos simples que podem aparecer em grande volume. Equipes de inteligência devem marcar esses exemplos como adoção inicial de IA por criminosos, com baixa sofisticação técnica nas amostras descritas, mas com potencial de ampliação conforme operadores mais capazes adaptem as mesmas ideias.
- Restringir Python, Java e PowerShell por perfil de usuário e necessidade operacional comprovada
- Bloquear ou inspecionar FTP de saída, com alertas para upload de arquivos compactados a partir de endpoints
- Monitorar diretórios temporários para cópia em massa, compactação e preparação de documentos
- Correlacionar execução de ferramentas legítimas com processo ancestral, origem do download e caminho de instalação
- Validar restauração de arquivos e controles contra escrita em massa em diretórios de usuário e compartilhamentos
0 Comentários