Lab de malware com IA descoberto
Pesquisadores da Sophos descobriram um laboratório operado por um ator de ameaças que usa agentes de inteligência artificial para desenvolver e testar malware contra soluções EDR de três fornecedores principais — Sophos, CrowdStrike e Microsoft Defender. A infraestrutura foi identificada durante a investigação de um incidente de ransomware ativo que afeta organizações globalmente, incluindo nos Estados Unidos.
Arquitetura de agentes IA para ataques
O laboratório usava o Claude Opus 4.5 da Anthropic como agente coordenador, definindo regras para agentes especializados em teste de EDR, documentação, endurecimento de OPSEC, teste de proxy e deploy de máquinas virtuais. A comunicação entre os agentes usava o Model Context Protocol (MCP), padrão aberto que conecta modelos a repositórios Git. O ambiente de teste era composto por três máquinas Windows Server 2022 — uma para cada EDR testado e uma de controle — além de uma VM Ubuntu rodando o servidor Sliver C2.
Os agentes eram programados para ler pesquisas de segurança, extrair técnicas de ataque, mapeá-las no framework MITRE ATT&CK, preparar ambientes de teste e executar experimentos com relatórios automatizados. A ferramenta de geração de carga, escrita em Python, produz executáveis e DLLs customizados com cerca de 80 módulos que suportam mais de 70 técnicas de evasão.
| Componente | Tecnologia | Função |
|---|---|---|
| Coordenador IA | Claude Opus 4.5 | Define regras e orquestra agentes |
| Ambiente de deploy | Ludus | Deploy rápido de VMs de segurança |
| IDE de desenvolvimento | Cursor | IDE nativa para IA usada no dev |
| Servidor C2 | Sliver | Comando e controle nos testes |
| Geração de carga | Python (~80 módulos) | Payload customizado com 70+ evasões |
Scripts russos e falsificação de contexto
Os scripts Python encontrados no repositório estavam parcialmente escritos em russo e tinham padrões consistentes com código gerado por IA — variáveis genéricas e comentários pouco específicos. O ator de ameaças apresentou o projeto como um framework de red team ao interagir com o Claude, usando esse enquadramento benigno para contornar as proteções do modelo. Segundo Rafe Pilling, diretor de inteligência de ameaças da Sophos, o mesmo padrão de bypass de salvaguardas foi observado em ataques recentes contra entidades governamentais no México. A Sophos informou a Anthropic sobre as descobertas.
O repositório também revelou perfis do Cobalt Strike projetados para disfarçar tráfego de beacon como requisições web legítimas, um mecanismo de C2 via Telegram e um Cloudflare Worker para ocultar a infraestrutura de backend. O ator coletou técnicas de bypass de publicações da Kaspersky, Palo Alto Networks e Bishop Fox, além de informações obtidas no X e Telegram.
Por que as defesas continuam eficaz
Apesar da sofisticação do laboratório, os dados de teste disponíveis não confirmaram as afirmações do ator sobre taxas crescentes de sucesso na evasão. Pilling atribui essa discrepância a alucinações dos modelos de linguagem — o mesmo problema que afeta usos legítimos de IA. A conclusão da Sophos é que, mesmo com IA, os fundamentos defensivos permanecem inalterados: aplicação consistente de patches, segmentação de rede, monitoramento de endpoints e resposta a incidentes continuam sendo as medidas mais eficazes. A detecção de anomalias em diretórios de teste e a monitoração de processos Python não assinados em estações de trabalho podem identificar a presença dessas ferramentas.
Fontes e referências
Este relatório foi elaborado com base em publicações da Help Net Security, Infosecurity Magazine e Dark Reading sobre a descoberta da Sophos anunciada em 2 de junho de 2026. Para detalhes técnicos sobre os módulos de evasão e indicadores de comprometimento, consulte as fontes originais.