{"id":450949,"date":"2026-04-22T09:00:00","date_gmt":"2026-04-22T12:00:00","guid":{"rendered":"https:\/\/staging.portaltela.com\/noticias\/2026\/04\/22\/ferramentas-de-ia-ajudam-hackers-da-coreia-do-norte-a-roubar-milhoes\/"},"modified":"2026-04-22T09:00:00","modified_gmt":"2026-04-22T12:00:00","slug":"ferramentas-de-ia-ajudam-hackers-da-coreia-do-norte-a-roubar-milhoes","status":"publish","type":"post","link":"https:\/\/staging.portaltela.com\/seguranca\/2026\/04\/22\/ferramentas-de-ia-ajudam-hackers-da-coreia-do-norte-a-roubar-milhoes\/","title":{"rendered":"Ferramentas de IA ajudam hackers da Coreia do Norte a roubar milh\u00f5es"},"content":{"rendered":"

O grupo hackeou desenvolvedores de projetos de criptomoedas, NFTs e Web3, usando IA para praticamente todas as etapas da opera\u00e7\u00e3o. A ofensiva visou mais de 2 mil computadores, com furtos que somaram at\u00e9 12 milh\u00f5es de d\u00f3lares em tr\u00eas meses.<\/p>\n

A descoberta foi feita pela empresa de cybersecurity Expel, que classificou o grupo como HexagonalRodent, supostamente vinculado a opera\u00e7\u00f5es cibern\u00e9ticas apoiadas pelo regime da Coreia do Norte.<\/p>\n

O relat\u00f3rio, divulgado na quarta-feira, detalha que os hackers inseriam malware de coleta de credenciais em computadores de v\u00edtimas por meio de ofertas de emprego falsas e sites falsos de empresas recrutadoras. Em alguns casos, eles conseguiram acesso \u00e0s chaves de carteiras criptogr\u00e1ficas.<\/p>\n

Segundo a Expel, os atacantes usaram ferramentas de IA de empresas norte-americanas para escrever o malware, criar a infraestrutura de ataque e fabricar sites de phishing. A automa\u00e7\u00e3o permitiu ampliar o alcance e a rapidez das a\u00e7\u00f5es.<\/p>\n

O pesquisador Marcus Hutchins, que identificou o grupo, destaca que a IA transformou hackers aparentemente inexperientes em uma opera\u00e7\u00e3o rent\u00e1vel para o Estado norte-coreano, com dezenas de operadores adicionais recrutados sob a mesma l\u00f3gica de IA.<\/p>\n

Em rela\u00e7\u00e3o ao uso de IA, estudos apontam que o HexagonalRodent n\u00e3o apenas escreveu c\u00f3digo com apoio de modelos, mas tamb\u00e9m deixou pistas, como coment\u00e1rios em ingl\u00eas e emojis no c\u00f3digo, indicativos de gera\u00e7\u00e3o por IA.<\/p>\n

A campanha evidencia como a IA pode ampliar capacidades de grupos que j\u00e1 atuam no cibercrime, especialmente quando o alvo \u00e9 software com prote\u00e7\u00e3o limitada. Hutchins aponta que muitos alvos n\u00e3o contavam com ferramentas de detec\u00e7\u00e3o avan\u00e7adas.<\/p>\n

Especialistas ressaltam que as opera\u00e7\u00f5es norte-coreanas t\u00eam se expandido, com o objetivo de financiar atividades estatais e contornar san\u00e7\u00f5es. A organiza\u00e7\u00e3o de pesquisa norte-coreana Centro 227 \u00e9 citada como facilitadora de ferramentas voltadas a hacking com IA.<\/p>\n

Analistas observam que o uso de IA permite ampliar o tamanho das opera\u00e7\u00f5es, mantendo o foco em vulnerabilidades espec\u00edficas e em v\u00edtimas de menor prote\u00e7\u00e3o. O estudo refor\u00e7a a necessidade de vigil\u00e2ncia cont\u00ednua e melhoria de defesas cibern\u00e9ticas.<\/p>\n","protected":false},"excerpt":{"rendered":"