CrowdStrike revela em seu relatório que grupos veinculados à Coreia do Norte infiltram-se em mais de 320 empresas
A CrowdStrike lançou hoje o Relatório de Caça a Ameaças 2025, destacando uma nova fase nos ataques cibernéticos modernos: adversários estão se armando com a IA Generativa (GenAI) para escalar operações e acelerar ataques – e estão mirando cada vez mais nos agentes autônomos de IA que estão transformando as operações empresariais.
O relatório revela como os agentes de ameaça estão mirando ferramentas usadas para construir agentes de IA. Obtendo acesso, roubando credenciais e implantando malwares, um sinal claro de que sistemas autônomos e identidades de máquina se tornaram uma parte central da superfície de ataque das empresas.
Destaques do Relatório de Caça a Ameaças da CrowdStrike
Com base em inteligência de linha de frente dos caçadores de ameaças e analistas de inteligência da elite da CrowdStrike, que monitoram mais de 265 adversários nomeados, o relatório revela:
- IA Agente como Nova Superfície de Ataque: a CrowdStrike observou vários adversários explorando vulnerabilidades em ferramentas usadas para construir agentes de IA, obtendo acesso não autenticado, estabelecendo persistência, coletando credenciais e implantando malwares e ransomwares. Esses ataques demonstram como a revolução da IA agêntica está remodelando a superfície de ataque corporativa – transformando fluxos de trabalho autônomos e identidades não-humanas na nova fronteira da exploração adversária.
- Adversários se armam com IA em Escala: o adversário FAMOUS CHOLLIMA (vinculado à Coreia do Norte) usou GenAI para automatizar todas as fases do seu programa de ataque interno. Desde a criação de currículos falsos e a realização de entrevistas com deepfakes até a execução de tarefas técnicas sob identidades falsas – a atuação de adversários com apoio de IA está transformando ameaças internas tradicionais em operações escaláveis e persistentes. O adversário vinculado à Rússia EMBER BEAR usou GenAI para amplificar narrativas pró-Rússia, e o adversário vinculado ao Irã CHARMING KITTEN implantou iscas de phishing criadas com LLMs (Grandes Modelos de Linguagem) direcionadas a entidades dos EUA e da UE.
- Malware construído com GenAI se torna realidade: atores de eCrime de menor nível e hacktivistas estão abusando da IA para gerar scripts, resolver problemas técnicos e construir malwares – automatizando tarefas que antes exigiam conhecimento avançado. Funklocker e SparkCat são exemplos iniciais de que malwares gerado por GenAI não são mais teoria, mas sim uma realidade.
- SCATTERED SPIDER acelera ataques baseados em identidade e cruzam domínios: o grupo ressurgiu em 2025 com técnicas mais rápidas e agressivas – utilizando vishing e personificação de help desk para redefinir credenciais, burlar MFA e mover-se lateralmente por ambientes SaaS e em nuvem. Em um incidente, o grupo passou do acesso inicial à criptografia com ransomware em menos de 24 horas.
- Adversários vinculados à China impulsionam o aumento contínuo de ataques à nuvem: intrusões em nuvem aumentaram 136%, com adversários ligados à China sendo responsáveis por 40% do aumento na atividade, à medida que GENESIS PANDA e MURKY PANDA evitavam a detecção através de configurações incorretas na nuvem e acessos confiáveis.
“A era da IA redefiniu como as empresas operam – e como os adversários atacam. Estamos vendo agentes de ameaça usarem GenAI para escalar engenharia social, acelerar operações e reduzir a barreira de entrada para invasões com presença manual,” disse Adam Meyers, executivo-chefe de operações contra adversários na CrowdStrike.
“Ao mesmo tempo, os adversários estão mirando os próprios sistemas de IA que as organizações estão implantando. Cada agente de IA é uma identidade sobre-humana: autônoma, rápida e profundamente integrada, tornando-se um alvo de alto valor. Os adversários estão tratando esses agentes como infraestrutura, atacando-os da mesma forma que miram em plataformas SaaS, consoles de nuvem e contas privilegiadas. Proteger a IA que alimenta os negócios é onde o campo de batalha cibernético está evoluindo.”
Recursos Adicionais:
- Baixe o Relatório de Caça a Ameaças 2025 da CrowdStrike
- Visite o Adversary Universe da CrowdStrike – a fonte definitiva da internet sobre adversários.
- Ouça o podcast Adversary Universe para obter insights sobre agentes de ameaça e recomendações para fortalecer as práticas de segurança.
Sobre a CrowdStrike
A CrowdStrike é uma empresa global em cibersegurança, redefinindo a segurança moderna com a plataforma nativa em nuvem mais avançada para proteger as áreas críticas de risco empresarial – endpoints, cargas de trabalho em nuvem, identidade e dados.
SEK estreia no Gartner com case real de IA e se destaca em cibersegurança na América Latina
Gartner aponta caminhos para CISOs transformarem o hype em ação estratégica
Gartner identifica as principais tendências de segurança cibernética para 2025
E-Ciber: Brasil institui Estratégia Nacional de Cibersegurança
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
