Threat Actors Weaponize HexStrike AI to Exploit Citrix Flaws Within a Week of Disclosure

Cibercriminosos estão utilizando a ferramenta de segurança HexStrike AI, originalmente desenvolvida para operações autorizadas de red teaming e bug bounty, para explorar vulnerabilidades recentemente divulgadas da Citrix. A plataforma de código aberto, que integra mais de 150 ferramentas de segurança e utiliza agentes de IA especializados, está sendo empregada de forma maliciosa em fóruns da darknet.

De acordo com a Check Point, os atacantes afirmam ter explorado com sucesso três falhas de segurança do NetScaler da Citrix usando a HexStrike AI, chegando a identificar e oferecer instâncias vulneráveis para outros criminosos. Este uso malicioso reduz significativamente a janela entre a divulgação pública e a exploração em massa, automatizando esforços de exploração e aumentando o sucesso de tentativas de ataque.

O relatório também alerta que agentes de segurança baseados em IA, como o PentestGPT, apresentam riscos elevados de prompt injection, podendo transformar ferramentas de segurança em vetores de ataque. Pesquisadores destacam a necessidade de medidas defensivas abrangentes para implantação segura dessas tecnologias em ambientes adversariais.

A prioridade imediata para organizações é aplicar patches e reforçar a segurança dos sistemas afetados, enquanto a indústria enfrenta uma mudança de paradigma onde a orquestração de IA será cada vez mais usada para weaponizar vulnerabilidades de forma rápida e em escala.