Cibercrime sofistica evasão para uso contra EDRs

Especialistas Sophos X-Ops, da força-tarefa da Sophos, descobriram que agentes de ameaças estão utilizando tecnologias de IA para testar táticas de evasão contra soluções de EDR (Detecção e Resposta de Endpoint) em uma estrutura de pós-exploração do tipo “red team”, numa espécie de laboratório virtual. A atividade foi detectada quando um endpoint, na rede de um cliente, acionou alertas para cargas maliciosas num diretório do drive C: chamado test. Diversos arquivos nesse diretório eram maliciosos e indicavam uma estrutura de ataque mais ampla, focada em evitar a detecção. Entre esses arquivos havia:

• Perfis do Cobalt Strike projetados para fazer o tráfego dos beacons parecer solicitações web legítimas;
• Um mecanismo externo de comando e controle (C2) baseado na API de bots do Telegram, que roteava a comunicação pela infraestrutura do Telegram em vez de conexões diretas;
• Scripts de desenvolvimento de malware baseados em Python para injetar shellcode em executáveis legítimos do Windows, preservando sua funcionalidade original;
• Um Cloudflare Worker atuando como redirecionador de front-end para ocultar o servidor C2 real localizado no back-end.

Ferramentas geradas por IA

Diversos scripts Python encontrados no dispositivo, muitos deles escritos em russo, foram parcialmente gerados por IA. Investigações revelaram um repositório Git contendo uma estrutura de ferramentas e scripts alinhados a dois componentes: um painel automatizado de descoberta do Active Directory (AD) e um laboratório que utiliza uma abordagem iterativa para desenvolver e testar malware contra os agentes de detecção e resposta de endpoint (EDR) da Sophos, CrowdStrike e Windows Defender. A atividade do painel de AD é a que mais se aproxima de uma funcionalidade automatizada orientada por IA, mas não representa um modelo de linguagem de grande escala (LLM) com raciocínio autônomo. Em vez disso, a descoberta automatizada de AD é realizada por meio da coleta de observações de tarefas concluídas, da escolha do próximo caminho a partir de um conjunto predefinido de ações, da distribuição de tarefas para agentes remotos e da reavaliação dos resultados quando retornam.

A análise revelou que a IA foi utilizada de forma mais limitada no desenvolvimento do malware, sendo empregada principalmente para coordenar fluxos de trabalho e apoiar experimentações. O caminho real para contornar as soluções EDR consistia em um ciclo estruturado de testes de engenharia que incluía revisão humana e iteração.

O invasor usava um sistema de máquinas virtuais provisionado pela plataforma Ludus  em seu dispositivo. Também utilizava um ambiente de desenvolvimento integrado (IDE) nativo para IA chamado  Cursor para auxiliar no desenvolvimento de ferramentas capazes de contornar agentes EDR. O processo de desenvolvimento envolvia criação de malware, testes, análise e refinamento (ver Figura 1).

Figura 1: Diagrama mostrando o papel da IA no fluxo de desenvolvimento de malware.

No ambiente de testes identificado, supostamente estruturado como uma plataforma de red team, o invasor configurou diversas máquinas virtuais (VMs) executando Windows Server 2022. Uma VM foi utilizada para testar ferramentas contra o agente da Sophos, outra contra o agente da CrowdStrike e uma terceira serviu como ambiente de controle sem agente EDR instalado. Uma quarta VM, executando uma versão do Ubuntu, funcionava como servidor C2 do framework de pós-exploração Sliver.

O invasor definiu parâmetros para que múltiplos agentes de IA operassem dentro da estrutura, atribuindo funções e responsabilidades específicas. Um agente utilizando Claude Opus 4.5 era responsável pelas operações centrais e pela definição das regras para os demais agentes. Um agente adicional realizava testes de ferramentas contra soluções EDR. Os agentes restantes forneciam funções de suporte, incluindo reforço de segurança operacional (OPSEC), produção de documentação, testes de estresse em proxies e implantação de máquinas virtuais.Problemas de código e commits gerados pelos agentes eram enviados ao Git por meio do Model Context Protocol , um padrão aberto que permite que assistentes de IA se conectem a ferramentas externas e fontes de dados.

Atividade orquestrada por IA

Evidências encontradas no repositório Git sugerem que o invasor identificou possíveis técnicas de evasão a partir de blogs de pesquisa publicados por organizações como Kaspersky, Palo Alto Networks e Bishop Fox. Informações também foram obtidas no X e no Telegram, embora não esteja claro se essas fontes influenciaram diretamente o desenvolvimento das ferramentas. O playbook de orquestração dos agentes de IA utilizado para construir a estrutura de testes fazia referência a pesquisas coletadas do blog da SpecterOps. A SpecterOps oferece serviços de simulação de adversários, como exercícios de red teaming. De acordo com o playbook, os agentes de IA receberam as seguintes tarefas: ler os artigos; extrair as técnicas identificadas e mapeá-las para MITRE ATT&CK, identificar etapas e ferramentas necessárias para reproduzir essas técnicas com base em um repositório existente; preparar o ambiente de testes do laboratório; executar as técnicas e relatar os resultados obtidos.

Figura 2: Instruções para ingestão de artigos e mapeamento de técnicas pelos agentes de IA.

No centro da estrutura havia uma ferramenta escrita em Python responsável por gerar payloads para testes, sendo a maioria deles desenvolvida em Rust e Go.Esse gerador modular de carregadores de payloads para Windows encapsulava um payload bruto em múltiplas camadas de criptografia, evasão e técnicas alternativas de execução, produzindo executáveis ou DLLs personalizados projetados para resistir a sandboxing, antivírus e mecanismos EDR.Cada payload era gerado com base na técnica de evasão especificada na linha de comando. Quase 80 módulos diferentes, capazes de testar mais de 70 técnicas distintas, foram desenvolvidos utilizando essa ferramenta.Os resultados iniciais reportados pelos agentes indicavam uma alta taxa de falha. Entretanto, após diversas iterações, os módulos passaram a ser descritos como quase universalmente bem-sucedidos na evasão das soluções EDR. Contudo, a documentação produzida pela própria estrutura de testes não necessariamente sustenta essa conclusão. A razão dessa discrepância permanece desconhecida.A Figura 2 lista as ferramentas e os módulos que foram integrados à plataforma de testes.

Figura 3: Ferramentas integradas à plataforma de testes.

Assim como ocorre em ambientes legítimos de desenvolvimento de software, o invasor utilizava o Cursor e agentes Claude Opus para auxiliar na criação, nos testes, na avaliação de desempenho e na evolução do código.Embora essas ferramentas tenham sido supostamente utilizadas para criar uma estrutura de red team, é provável que o agente de ameaça tenha adotado essa terminologia para contornar as barreiras de segurança do Claude relacionadas ao desenvolvimento de malware. Na prática, a estrutura foi construída para atividades furtivas de pós-exploração em ambientes de destino.Pesquisadores da Sophos Counter Threat Unit™ (CTU) associaram essa atividade de desenvolvimento a operações conhecidas de implantação de ransomware e roubo de dados.

Recomendações e proteções

O uso de agentes de IA para acelerar o desenvolvimento de ferramentas e testar técnicas de evasão reduz a barreira de entrada para ataques sofisticados inspirados em operações de red team. No entanto, essa mudança não altera a forma como as esquipes de segurança devem se proteger. Os pesquisadores da CTU™ recomendam que as organizações continuem mantendo estratégias robustas de defesa em profundidade, pois agentes maliciosos explorarão qualquer lacuna existente nos controles de segurança. A IA torna mais fácil e rápido identificar essas lacunas. Os fundamentos de segurança cibernética continuam sendo essenciais, incluindo: aplicação de correções de segurança em tempo hábil; autenticação multifator (MFA); mecanismos modernos de autenticação, como passkeys e implantação ampla de uma solução EDR eficaz.