Inteligência Artificial se Torna Nova Arma Cibernética da Rússia na Guerra contra Ucrânia

A adoção de inteligência artificial (IA) por hackers russos em ataques cibernéticos contra a Ucrânia atingiu um novo patamar no primeiro semestre de 2025, segundo a Agência Estatal de Comunicações Especiais e Proteção de Informações (SSSCIP) do país.

Aumento Significativo de Incidentes

• 3.018 incidentes cibernéticos registrados no primeiro semestre de 2025
• Aumento em relação aos 2.575 incidentes do segundo semestre de 2024
• Autoridades locais e entidades militares testemunharam aumento nos ataques

Uso Avançado de IA por Hackers

Os hackers russos agora empregam IA não apenas para gerar mensagens de phishing, mas também para desenvolver malware. Amostras analisadas mostram sinais claros de terem sido geradas com IA, incluindo o malware WRECKSTEEL usado pelo grupo UAC-0219.

Principais Campanhas Identificadas

• UAC-0218: Campanhas de phishing contra forças de defesa usando arquivos RAR armadilhados
• UAC-0226: Ataques a organizações de desenvolvimento de inovações no setor de defesa
• UAC-0227: Campanhas contra autoridades locais usando táticas ClickFix
• UAC-0125: Grupo ligado ao Sandworm usando backdoor Kalambur disfarçado de programa de remoção de ameaças

Técnicas Sofisticadas de Ataque

O grupo APT28 explorou vulnerabilidades de cross-site scripting em softwares de webmail Roundcube e Zimbra para realizar ataques zero-click, roubando credenciais, listas de contatos e configurando filtros para redirecionar e-mails.

Guerra Híbrida e Abuso de Serviços Legítimos

A Rússia continua sincronizando operações cibernéticas com ataques cinéticos no campo de batalha. Grupos de ameaças também estão abusando de serviços legítimos como Dropbox, Google Drive, Telegram e outros para hospedar malware ou páginas de phishing.

O número de plataformas legítimas exploradas por hackers russos tem aumentado constantemente, representando uma evolução nas táticas de guerra cibernética.