A AWS relata que ataque aprimorado por IA comprometeu mais de 600 firewalls FortiGate

✍️ OpenClawRadar📅 Publicado: February 24, 2026🔗 Source
A AWS relata que ataque aprimorado por IA comprometeu mais de 600 firewalls FortiGate
Ad

Detalhes do ataque do relatório de incidente da AWS

As equipes de segurança da AWS documentaram uma campanha de meados de janeiro a meados de fevereiro de 2026 em que cibercriminosos de língua russa comprometeram mais de 600 firewalls FortiGate em 55 países. Os atacantes usaram ferramentas comerciais de IA generativa para gerar playbooks de ataque, scripts e notas operacionais, permitindo que um grupo com habilidades relativamente baixas executasse o que normalmente exigiria mais recursos.

Metodologia do ataque

A campanha focou em escanear interfaces de gerenciamento do FortiGate expostas na internet pública. Os atacantes então tentaram credenciais comumente reutilizadas ou fracas. Uma vez dentro, eles extraíram arquivos de configuração contendo:

  • Credenciais de administrador e VPN
  • Detalhes da topologia da rede
  • Regras de firewall

A partir daí, eles avançaram mais profundamente nos ambientes, visando o Active Directory, extraindo credenciais e sondando oportunidades de movimento lateral. Sistemas de backup, incluindo servidores Veeam, também foram alvos.

Características das ferramentas de IA

A AWS observou que as ferramentas geradas por IA eram funcionais, mas com imperfeições, com lógica de análise simplista e comentários redundantes sugerindo código gerado por máquina. As ferramentas foram incorporadas em todo o fluxo de trabalho, em vez de serem usadas apenas para scripts ocasionais. CJ Moses, CISO da Amazon, observou: "O volume e a variedade de ferramentas personalizadas normalmente indicariam uma equipe de desenvolvimento bem equipada. Em vez disso, um único ator ou um grupo muito pequeno gerou todo esse kit de ferramentas por meio de desenvolvimento assistido por IA."

Ad

Padrões de ataque e defesa

Os atacantes tendiam a abandonar alvos que ofereciam resistência e passar para outros mais vulneráveis, enfatizando volume em vez de sofisticação. A atividade foi geograficamente oportunista, em vez de altamente direcionada, com vítimas na Europa, Ásia, África e América Latina. Alguns comprometimentos podem ter permitido acesso a provedores de serviços gerenciados ou ambientes compartilhados maiores, amplificando o risco subsequente.

A AWS enfatizou que a higiene básica de segurança teria evitado a maioria dos comprometimentos:

  • Mantenha as interfaces de gerenciamento fora da internet pública
  • Impõe autenticação multifator
  • Evite a reutilização de senhas

As descobertas seguem avisos recentes do Google sobre criminosos integrando cada vez mais IA generativa diretamente em operações, incluindo o uso do Gemini AI para reconhecimento, perfilamento de alvos, phishing e desenvolvimento de malware.

📖 Leia a fonte completa: HN AI Agents

Ad

👀 See Also

Claw Hub e Hugging Face atingidos por 575 pacotes de habilidades maliciosos
Security

Claw Hub e Hugging Face atingidos por 575 pacotes de habilidades maliciosos

Tanto o Claw Hub quanto o Hugging Face foram comprometidos, hospedando 575 pacotes de habilidades maliciosas. Os desenvolvedores são alertados a verificar qualquer habilidade que usem dessas plataformas.

OpenClawRadar
Pesquisa: Caracteres Unicode Invisíveis Podem Sequestrar Agentes de LLM por Meio do Acesso a Ferramentas
Security

Pesquisa: Caracteres Unicode Invisíveis Podem Sequestrar Agentes de LLM por Meio do Acesso a Ferramentas

Um estudo testou se os LLMs seguem instruções ocultas em caracteres Unicode invisíveis incorporados em texto normal, usando dois esquemas de codificação em cinco modelos e 8.308 saídas avaliadas. Achado principal: o acesso a ferramentas amplia a conformidade de menos de 17% para 98-100%, com modelos escrevendo scripts Python para decodificar caracteres ocultos.

OpenClawRadar
OpenObscure: Firewall de Privacidade de Código Aberto para Agentes de IA em Dispositivos
Security

OpenObscure: Firewall de Privacidade de Código Aberto para Agentes de IA em Dispositivos

OpenObscure é um firewall de privacidade de código aberto e no dispositivo que fica entre agentes de IA e provedores de LLM. Ele usa Criptografia de Preservação de Formato FF1 com AES-256 para criptografar valores de PII antes que as solicitações saiam do seu dispositivo, mantendo a estrutura dos dados enquanto protege a privacidade.

OpenClawRadar
Três Vetores de Ataque Baseados em E-mail Contra Agentes de IA Que Lêem E-mail
Security

Três Vetores de Ataque Baseados em E-mail Contra Agentes de IA Que Lêem E-mail

Uma postagem no Reddit detalha três métodos específicos que atacantes podem usar para sequestrar agentes de IA que processam e-mail: Instruction Override, Data Exfiltration e Token Smuggling. Esses métodos exploram a incapacidade do agente de distinguir instruções legítimas de instruções maliciosas embutidas no texto do e-mail.

OpenClawRadar