Ator de Ameaças Cibernéticas Russo Utiliza GenAI para Comprometer Firewalls Fortinet – Infosecurity Magazine

Ator de Ameaça Cibernética Russo Utiliza GenAI para Comprometer Firewalls Fortinet

Um ator de ameaça cibernética de habilidades limitadas foi identificado utilizando diversas ferramentas de IA generativa para lançar uma campanha maliciosa, com o objetivo de comprometer os appliances FortiGate da Fortinet. Em um blog de segurança da Amazon Web Services (AWS) publicado em 20 de fevereiro, CJ Moses, CISO do Amazon Integrated Security, compartilhou os detalhes dessa campanha.

A análise da Amazon Threat Intelligence identificou que o atacante, de fala russa e movido por ganhos financeiros, possuía capacidades técnicas restritas. Esse agente utilizou múltiplos serviços comerciais de IA generativa para implementar e ampliar técnicas de ataque conhecidas em todas as fases da operação. Segundo a AWS, a campanha ocorreu entre 11 de janeiro e 18 de fevereiro de 2026, comprometendo mais de 600 dispositivos FortiGate distribuídos por mais de 55 países. Importante destacar que a infraestrutura da AWS não foi empregada na campanha e nenhuma exploração de vulnerabilidades do FortiGate foi detectada.

Comprometimento do FortiGate: Fluxo de Ataque Explicado

A campanha foi considerada oportunista, sem um alvo específico. O agente realizou varreduras nas interfaces de gerenciamento dos dispositivos FortiGate expostos à internet, tentando obter acesso por meio de credenciais frequentemente reutilizadas. Para auxiliar nessa empreitada, foram desenvolvidos scripts em Python, com suporte de IA, capazes de analisar, descriptografar e organizar as configurações extraídas.

Após conseguir acesso via VPN às redes das vítimas, o atacante implantou uma ferramenta de reconhecimento personalizada – desenvolvida, provavelmente, com o auxílio de serviços de IA – com versões tanto em Go quanto em Python. Alguns indicadores do uso de IA na construção dessa ferramenta foram:

• Comentários redundantes que apenas repetiam nomes de funções;
• Arquitetura simplificada, com ênfase exagerada em formatação em detrimento da funcionalidade;
• Processamento ingênuo de JSON através de simples comparação de strings, em vez de uma desserialização adequada;
• Inclusão de adaptadores para funções internas sem uma documentação consistente.

“Embora funcional para a aplicação específica do atacante, a ferramenta carece de robustez e falha em casos extremos – características típicas de código gerado por IA sem um refinamento adequado”, destacou CJ Moses.

Após o acesso via VPN, a ferramenta de pós-exploração executou tarefas como: a ingestão de redes-alvo a partir das tabelas de roteamento VPN, a classificação dessas redes por tamanho, a descoberta de serviços utilizando um scanner de portas open source (gogo), a identificação automática de hosts SMB e controladores de domínio, além da integração com um scanner de vulnerabilidades (Nuclei) para escanear serviços HTTP e gerar listas de alvos priorizadas.

Dentro das redes vítimas, o agente adotou uma abordagem padrão utilizando ferramentas ofensivas open source, que incluíram:

• Comprometimento de domínio: utilização do Meterpreter, uma ferramenta pós-exploração de código aberto, em conjunto com o módulo Mimikatz para realizar ataques DCSync contra controladores de domínio e extrair hashes NTLM do Active Directory.
• Movimento lateral: tentativas de ampliar o acesso por meio de ataques pass-the-hash/pass-the-ticket, ataques de retransmissão NTLM com ferramentas de envenenamento e execução remota de comandos em sistemas Windows.
• Visando a infraestrutura de backup: emprego de múltiplas ferramentas para extração de credenciais, incluindo scripts em PowerShell, ferramentas compiladas para descriptografia e tentativas de exploração de vulnerabilidades identificadas em servidores de backup e replicação Veeam.
• Explorações limitadas: tentativas de exploração de vulnerabilidades como CVE-2019-7192, CVE-2023-27532 e CVE-2024-40711.

CJ Moses ressaltou que “um ponto crítico dessa análise é que o atacante falhou em explorar caminhos de ataque mais sofisticados: os serviços visados foram corrigidos, as portas necessárias estavam fechadas e as vulnerabilidades não se aplicavam às versões dos sistemas operacionais alvo”.

Uso Multifacetado de GenAI pelo Atacante

A investigação do Amazon Threat Intelligence revelou que o agente utilizou, ao menos, dois provedores comerciais distintos de modelos de linguagem de larga escala para auxiliar em suas operações. A inteligência artificial foi empregada em diversas frentes, como por exemplo:

• Planejamento de ataque: geração de metodologias detalhadas com instruções passo a passo, com estimativas de tempo, taxas de sucesso e prioridades definidas;
• Fluxo operacional multi-modelo: um modelo operava como principal desenvolvedor de ferramentas, planejador de ataques e assistente operacional, enquanto outro servia de apoio para manobras dentro de redes comprometidas;
• Ferramenta de planejamento de comprometimento: em uma situação, o atacante encaminhou a topologia interna completa de uma vítima ativa – com endereços IP, nomes de hosts, credenciais confirmadas e serviços identificados – solicitando um plano detalhado para comprometer sistemas adicionais;
• Construção da infraestrutura: além do framework de reconhecimento, foram criados inúmeros scripts em diversas linguagens, que apresentavam características típicas de conteúdo gerado por IA, como analisadores de configuração, ferramentas para extração de credenciais, automação de conexões VPN, orquestração de escaneamento em massa e painéis para agregação de resultados.

A análise concluiu que é esperado que cibercriminosos com habilidades baixas a médias continuem a utilizar ferramentas comerciais de IA para fins maliciosos nos próximos anos.

“Fundamentos defensivos sólidos permanecem como a medida de segurança mais eficaz – incluindo gerenciamento de patches para dispositivos de perímetro, higiene de credenciais, segmentação de redes e detecção robusta de indicadores pós-exploração”, destacou CJ Moses.

Além disso, recomenda-se aos defensores seguirem uma série de medidas mitigatórias, centradas em quatro pilares: auditoria dos appliances FortiGate, manutenção da higiene de credenciais, detecção de atividades pós-exploração e fortalecimento da infraestrutura de backup.