DPA VÍA EUROPA PRESS - Arquivo
MADRID 18 maio (Portaltic/EP) -
Cibercriminosos ligados à Coreia do Norte conseguiram roubar mais de 2 bilhões em ativos digitais em 2025, enquanto a espionagem ligada à China e a pressão do 'ransomware' se intensificaram, ao mesmo tempo em que cresceu o uso da inteligência artificial (IA) para reduzir o tempo entre o acesso e o impacto de suas ações contra o setor financeiro.
As invasões do tipo “hands-on-keyboard” — que exigem que uma pessoa controle ativamente um sistema em tempo real — contra instituições financeiras aumentaram 43% globalmente nos últimos dois anos, à medida que os criminosos exploravam identidades confiáveis e aplicativos “Software as a Service” (SaaS) para contornar as defesas tradicionais.
“As organizações de serviços financeiros enfrentam ameaças vindas de todas as direções, e a IA está tornando cada uma delas mais difícil de ser detida. O custo de criar identidades convincentes, automatizar o reconhecimento e acelerar o roubo de credenciais é praticamente zero”, afirmou o diretor de Operações contra Adversários da CrowdStrike, Adam Meyers.
Nesse sentido, atores ligados à Coreia do Norte utilizaram inteligência artificial para ampliar as operações contra o setor, conforme consta no “CrowdStrike 2026 Financial Services Threat Landscape Report”, publicado nesta segunda-feira.
O Famous Chollima duplicou suas operações em 2025 usando identidades geradas por IA para se infiltrar em plataformas de câmbio de criptomoedas, plataformas de fintech e bancos comerciais; enquanto o Stardust Chollima triplicou seu ritmo, utilizando perfis falsos de recrutadores gerados por IA e ambientes sintéticos de videoconferência para atacar fintechs na América do Norte, Europa e Ásia.
O relatório, baseado em inteligência de ponta das operações contra adversários da CrowdStrike, que rastreia mais de 280 adversários identificados, também revela que atores ligados à Coreia do Norte provocaram um aumento de 51% em relação ao ano anterior no roubo de ativos digitais em 2025, subtraindo um total declarado de US$ 2,02 bilhões no setor.
Nesse caso, é citado o Pressure Chollima, que utilizou um software trojanizado distribuído por meio de um comprometimento da cadeia de suprimentos para roubar US$ 1,46 bilhão em criptomoedas, o que é considerado “o maior roubo financeiro já relatado”.
Por sua vez, o Golden Chollima utilizou iscas relacionadas a processos de contratação para desviar fundos em criptomoedas e acessar ambientes em nuvem em fintechs do Sudeste Asiático e do Canadá.
O relatório também destaca a expansão global da espionagem ligada à China. Segundo o relatório, o Hollow Panda realizou invasões em instituições financeiras nas Filipinas, Indonésia e Brasil; e o Murky Panda implantou uma rede de “operational relay boxes” — infraestruturas de rede anônimas usadas para ocultar sua identidade e controlar os ataques — em mais de 150 “endpoints” em 36 países, contra 340 organizações de mais de 30 setores.
Além disso, aponta-se para a intensificação da pressão do “eCrime”, com o surgimento de 423 organizações de serviços financeiros em sites dedicados a vazamentos, o que representa um aumento de 27% em relação ao ano anterior.
A esse respeito, o relatório destaca o Mutant Spider, que gerou o maior volume de invasões por meio de campanhas de “vishing” e posteriormente vendeu acessos a grupos de “ransomware”, permitindo ataques mais rápidos e escaláveis. Durante o primeiro semestre de 2025, o Scattered Spider retomou operações de “ransomware” contra seguradoras após uma pausa de quatro meses.
Todos esses ataques são possíveis porque “os adversários estão utilizando a IA para reduzir o tempo entre o acesso inicial e o impacto de suas atividades, movendo-se por rotas de confiança mais rapidamente do que as defesas tradicionais conseguem responder”, observou o executivo da CrowdStrike. Diante desse cenário, ele insta os responsáveis pela segurança a “combater IA com IA, combinando inteligência e capacidades de hunting para se antecipar ao adversário”.
Esta notícia foi traduzida por um tradutor automático