Patrocinado por AdsCreator.com - Gere instantaneamente criativos de anúncio polidos e alinhados à marca a partir de qualquer URL de website para Meta, Google e Stories.
AdsCreator.com - Gere instantaneamente criativos de anúncio polidos e alinhados à marca a partir de qualquer URL de website para Meta, Google e Stories.
icon
Categorias de Ferramentas de IA Agentes de IA MCP Notícias de IARanking Enviar e Publicitar
Entrar
AI News

Relatório da Amazon: IA Generativa (GenAI) impulsiona violação massiva de mais de 600 firewalls FortiGate em todo o mundo

Um novo relatório da Amazon Threat Intelligence revelou uma evolução perturbadora no cibercrime: um ator de ameaça de língua russa aproveitou ferramentas comerciais de IA generativa para invadir mais de 600 firewalls FortiGate em 55 países. A campanha, observada entre 11 de janeiro e 18 de fevereiro de 2026, exemplifica como a inteligência artificial está a reduzir a barreira de entrada para os atacantes, permitindo-lhes escalar operações com eficiência industrial.

De acordo com CJ Moses, Chief Information Security Officer (CISO) na Amazon Integrated Security, o atacante utilizou uma "linha de montagem alimentada por IA" para automatizar tarefas complexas, desde a programação de scripts de reconhecimento até ao planeamento de movimentos laterais. Embora o ator de ameaça tenha demonstrado uma sofisticação técnica limitada, o uso da IA atuou como um potente multiplicador de força, permitindo-lhes comprometer infraestruturas críticas sem depender de explorações avançadas ou vulnerabilidades de dia zero (zero-day).

A Linha de Montagem Alimentada por IA

A investigação da Amazon destaca uma mudança crítica no panorama de ameaças. O adversário, identificado como sendo motivado financeiramente e não patrocinado por um Estado, dependeu fortemente de múltiplas plataformas comerciais de IA generativa (generative AI). Estas ferramentas foram utilizadas para gerar scripts de ataque, orquestrar a execução de comandos e até para a resolução de problemas (troubleshooting) de erros durante o processo de intrusão.

Os investigadores da Amazon descobriram uma infraestrutura acessível publicamente gerida pelos atacantes que alojava um tesouro de artefactos gerados por IA. Isto incluía código-fonte para ferramentas de hacking personalizadas, configurações de rede de vítimas e planos de ataque detalhados. A dependência da IA era tão forte que, quando a ferramenta de IA principal estava indisponível, o atacante mudava perfeitamente para uma plataforma secundária para continuar as operações.

As ferramentas de reconhecimento personalizadas, escritas em Go e Python, apresentavam marcas distintas de geração por IA. A análise da Amazon ao código-fonte revelou "comentários redundantes que meramente reafirmam nomes de funções, arquitetura simplista com investimento desproporcional na formatação em detrimento da funcionalidade e análise JSON ingénua". Estas características sugerem que o ator carecia da destreza de programação para construir estas ferramentas manualmente, mas conseguiu instruir com sucesso um modelo de IA para as construir de acordo com as especificações.

Análise Técnica: Eficiência sobre Sofisticação

Ao contrário dos receios de que a IA desenvolva novas explorações de dia zero, esta campanha teve sucesso através de uma eficiência implacável visando falhas de segurança fundamentais. O ator de ameaça não explorou vulnerabilidades de software específicas do FortiGate. Em vez disso, realizou varrimentos automatizados em massa para interfaces de gestão expostas nas portas 443, 8443, 10443 e 4443.

Assim que um alvo era identificado, o ator tentava autenticar-se utilizando credenciais padrão ou comummente reutilizadas em dispositivos que careciam de autenticação multifator (MFA). Se um alvo se revelasse difícil — como ter serviços corrigidos ou portas fechadas — o atacante simplesmente seguia em frente, priorizando "alvos fáceis" em vez da persistência.

Principais Observações Técnicas:

  • Origem do Varrimento: A atividade de varrimento em massa teve origem no endereço IP 212.11.64[.]250.
  • Roubo de Credenciais: As violações bem-sucedidas permitiram a extração de configurações completas de dispositivos, incluindo credenciais de SSL-VPN e mapas de topologia de rede.
  • Movimento Lateral: Os dados roubados foram utilizados para pivotar para redes internas, visando ambientes de Active Directory e infraestruturas de cópia de segurança (backup).
  • Vulnerabilidades Alvo: Embora o acesso inicial tenha dependido de credenciais fracas, as ferramentas de pós-exploração foram concebidas para explorar vulnerabilidades conhecidas no Veeam Backup & Replication, especificamente CVE-2023-27532 e CVE-2024-40711.

Impacto Global e Indicadores de Pré-Ransomware

O âmbito do ataque foi indiscriminado e agnóstico em relação ao setor, afetando organizações no Sul da Ásia, América Latina, Caraíbas, África Ocidental, Norte da Europa e Sudeste Asiático. A natureza generalizada da campanha indica uma abordagem automatizada de "disparar e rezar" (spray and pray) potenciada pelo processamento de IA.

A Amazon classifica esta atividade como uma operação de preparação de pré-ransomware (pre-ransomware). Os atacantes focaram-se na extração de palavras-passe administrativas, mapeamento da rede e comprometimento de sistemas de backup — precursores clássicos de uma implementação devastadora de ransomware. Ao comprometer os servidores de backup da Veeam, os atores provavelmente pretendiam desativar as opções de recuperação, aumentando assim a influência para futuras exigências de extorsão.

Análise Comparativa: Operações Tradicionais vs. Aumentadas por IA

A tabela seguinte ilustra como a integração da IA Generativa transformou as capacidades deste ator de ameaça específico em comparação com um adversário tradicional de baixa qualificação.

Comparação de Capacidades do Adversário

Aspeto Operacional Ator Tradicional de Baixa Qualificação Ator de Ameaça Aumentado por IA (Observado)
Desenvolvimento de Ferramentas Depende de scripts pré-existentes; incapaz de modificar código. Gera ferramentas Go/Python personalizadas através de comandos de IA.
Escala de Ataque Varrimento manual ou automatizado lento. Automação em "linha de montagem" em 55 países.
Adaptabilidade Paralisa quando as ferramentas padrão falham. Utiliza IA para resolver problemas e gerar comandos alternativos.
Seleção de Alvos Frequentemente oportunista mas ineficiente. Filtra rapidamente alvos "fáceis"; abandona os protegidos.
Pós-Exploração Tem dificuldades com o movimento lateral. IA auxilia na navegação pelo Active Directory e backups.

Implicações para a Estratégia de Cibersegurança

Esta campanha serve como um alerta para as organizações que dependem da "segurança através da obscuridade". A capacidade de atores de baixa qualificação escalarem ataques utilizando IA significa que as configurações incorretas básicas são agora vulnerabilidades que serão descobertas e exploradas à velocidade das máquinas.

CJ Moses enfatizou que os fundamentos defensivos robustos continuam a ser a contramedida mais eficaz. "Como esperamos que esta tendência continue em 2026, as organizações devem antecipar que a atividade de ameaça aumentada por IA continuará a crescer", afirmou Moses.

Mitigações Recomendadas:

  1. Eliminar a Exposição: Garantir que as interfaces de gestão do FortiGate não estão expostas à internet pública.
  2. Impor MFA: Implementar imediatamente a autenticação multifator para todos os pontos de acesso VPN e administrativos.
  3. Gestão de Patches: Atualizar regularmente todos os dispositivos e software de perímetro, corrigindo especificamente vulnerabilidades conhecidas como as da Veeam.
  4. Segmentação de Rede: Isolar os servidores de backup do acesso geral à rede para evitar que os atores de ransomware paralisem os esforços de recuperação.

À medida que a IA Generativa continua a amadurecer, a distinção entre hackers "qualificados" e "não qualificados" está a tornar-se ténue. Este incidente confirma que a IA não é apenas uma ferramenta para os defensores, mas uma alavanca potente para os adversários, capaz de transformar um novato numa ameaça global.

21 de fevereiro de 2026
Cibersegurança de IAFortiGateSegurança da AmazonAmeaças da IA GenerativaRansomware
thehackernews.com
analyticsinsight.net
Em Destaque
ThumbnailCreator.com
Ferramenta com inteligência artificial para criar miniaturas incríveis e profissionais para YouTube de forma rápida e fácil.
Video Watermark Remover
AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
AirMusic
AirMusic.ai gera faixas musicais de IA de alta qualidade a partir de prompts de texto com personalização de estilo, humor e exportação de stems.
AdsCreator.com
Gere instantaneamente criativos de anúncio polidos e alinhados à marca a partir de qualquer URL de website para Meta, Google e Stories.
Refly.ai
Refly.AI capacita criadores não técnicos a automatizar fluxos de trabalho usando linguagem natural e uma tela visual.
VoxDeck
Criador de apresentações com IA que lidera a revolução visual
BGRemover
Remova facilmente os fundos de imagens online com o SharkFoto BGRemover.
FineVoice
Transforme texto em emoção — Clone, desenhe e crie vozes de IA expressivas em segundos.
Qoder
Qoder é um assistente de codificação com IA que automatiza planejamento, codificação e testes para projetos de software.
Flowith
Flowith é um espaço de trabalho agêntico baseado em canvas que oferece gratuitamente 🍌Nano Banana Pro e outros modelos e
Skywork.ai
Skywork AI é uma ferramenta inovadora para aumentar a produtividade usando IA.
FixArt AI
FixArt AI oferece ferramentas de IA gratuitas e sem restrições para geração de imagens e vídeos sem necessidade de cadastro.
Elser AI
Estúdio web tudo‑em‑um que transforma texto e imagens em arte estilo anime, personagens, vozes e curtas‑metragem.
Pippit
Eleve sua criação de conteúdo com as poderosas ferramentas de IA da Pippit!
SharkFoto
SharkFoto é uma plataforma tudo-em-um com IA para criar e editar vídeos, imagens e música de forma eficiente.
Funy AI
Anime suas fantasias! Crie vídeos de beijos e biquínis com IA a partir de imagens ou texto. Experimente o trocador de ro
KiloClaw
Agente OpenClaw hospedado: implantação com um clique, mais de 500 modelos, infraestrutura segura e gerenciamento automatizado de agentes para equipes e desenvolvedores.
Diagrimo
Diagrimo transforma texto instantaneamente em diagramas e visuais gerados por IA personalizados.
SuperMaker AI Video Generator
Crie vídeos, músicas e imagens incríveis sem esforço com o SuperMaker.
AI Clothes Changer by SharkFoto
AI Clothes Changer da SharkFoto permite que você experimente roupas virtualmente e instantaneamente, com caimento, textura e iluminação realistas.
Yollo AI
Converse e crie com seu parceiro de IA. Vídeo a partir de imagem, gerador de imagens IA.
AnimeShorts
Crie animações impressionantes de anime sem esforço com tecnologia de IA de última geração.
Anijam AI
Anijam é uma plataforma de animação nativa de IA que transforma ideias em histórias refinadas com criação de vídeo agentiva.
HappyHorseAIStudio
Gerador de vídeo com IA baseado no navegador para texto, imagens, referências e edição de vídeo.
InstantChapters
Gere capítulos de livros envolventes instantaneamente com o Instant Chapters.
NerdyTips
Uma plataforma de previsões de futebol com IA que entrega dicas de jogos baseadas em dados em ligas globais.
happy horse AI
Gerador de vídeo de IA de código aberto que cria vídeo e áudio sincronizados a partir de texto ou imagens.
insmelo AI Music Generator
Gerador de música movido por IA que transforma prompts, letras ou uploads em canções polidas e livres de royalties em cerca de um minuto.
WhatsApp AI Sales
WABot é um copiloto de vendas com IA para WhatsApp que fornece scripts em tempo real, traduções e detecção de intenção.
wan 2.7-image
Um gerador de imagens de IA controlável para rostos precisos, paletas, texto e continuidade visual.
AI Video API: Seedance 2.0 Here
API unificada de vídeo com IA que oferece modelos de última geração por uma única chave e a menor custo.
BeatMV
Plataforma de IA baseada na web que transforma músicas em videoclipes cinematográficos e cria música com IA.
Kirkify
Kirkify AI cria instantaneamente memes virais de troca de rosto com estética neon-glitch assinada para criadores de memes.
Text to Music
Transforme texto ou letras em músicas completas com qualidade de estúdio, com vocais gerados por IA, instrumentos e exportações multi-faixa.
UNI-1 AI
UNI-1 é um modelo unificado de geração de imagens que combina raciocínio visual com síntese de imagens de alta fidelidade.
Wan 2.7
Modelo de vídeo AI de nível profissional com controle preciso de movimento e consistência multiview.
Iara Chat
Iara Chat: Um assistente de produtividade e comunicação com inteligência artificial.
Tome AI PPT
Criador de apresentações movido por IA que gera, embeleza e exporta slides profissionais em minutos.
Lyria3 AI
Gerador de música por IA que cria músicas totalmente produzidas e de alta fidelidade a partir de prompts de texto, letras e estilos instantaneamente.
kinovi - Seedance 2.0 - Real Man AI Video
Gerador de vídeo AI gratuito com saída humana realista, sem marca d'água e com direitos completos de uso comercial.
Video Sora 2
Sora 2 AI transforma texto ou imagens em vídeos curtos para redes sociais e e‑commerce, com movimento fisicamente preciso, em minutos.
Atoms
Plataforma orientada por IA que cria apps e sites full‑stack em minutos usando automação multi‑agente, sem necessidade de codificação.
AI Pet Video Generator
Crie vídeos de pets virais e fáceis de compartilhar a partir de fotos usando modelos orientados por IA e exportações HD instantâneas para plataformas sociais.
Ampere.SH
Hospedagem OpenClaw gerenciada gratuita. Implemente agentes de IA em 60 segundos com $500 em créditos Claude.
Paper Banana
Ferramenta com IA para converter texto acadêmico em diagramas metodológicos prontos para publicação e gráficos estatísticos precisos instantaneamente.
Hitem3D
Hitem3D converte uma única imagem em modelos 3D de alta resolução, prontos para produção, usando IA.
HookTide
Plataforma de crescimento no LinkedIn impulsionada por IA que aprende sua voz para criar conteúdo, engajar e analisar desempenho.
Create WhatsApp Link
Gerador gratuito de links e QR do WhatsApp com análises, links com marca, roteamento e recursos de chat multi‑agente.
GenPPT.AI
Criador de PPT movido por IA que cria, embeleza e exporta apresentações profissionais do PowerPoint com notas do orador e gráficos em minutos.
Palix AI
Plataforma de IA tudo‑em‑um para criadores, gerando imagens, vídeos e música com créditos unificados.
Gobii
Gobii permite que equipes criem trabalhadores digitais autônomos 24/7 para automatizar pesquisa na web e tarefas rotineiras.
Seedance 20 Video
Seedance 2 é um gerador de vídeo IA multimodal que oferece personagens consistentes, narrativa em múltiplas tomadas e áudio nativo em 2K.
Veemo - AI Video Generator
Veemo AI é uma plataforma tudo-em-um que gera rapidamente vídeos e imagens de alta qualidade a partir de texto ou imagens.
AI FIRST
Assistente conversacional de IA que automatiza pesquisa, tarefas no navegador, web scraping e gerenciamento de arquivos através de linguagem natural.
WhatsApp Warmup Tool
Ferramenta de aquecimento do WhatsApp com IA automatiza envio em massa enquanto evita banimentos de contas.
GLM Image
GLM Image combina modelos híbridos autorregressivos e de difusão para gerar imagens de IA de alta fidelidade com renderização de texto excepcional.
Manga Translator AI
AI Manga Translator traduz instantaneamente imagens de mangá para múltiplos idiomas online.
TextToHuman
Humanizador de IA gratuito que reescreve instantaneamente texto gerado por IA para uma escrita natural, parecida com a humana. Não é necessário cadastro.
ainanobanana2
Nano Banana 2 gera imagens 4K de qualidade profissional em 4–6 segundos com renderização de texto precisa e consistência de assunto.
Remy - Newsletter Summarizer
Remy automatiza a gestão de newsletters ao resumir e-mails em insights fáceis de digerir.
Free AI Video Maker & Generator
Criador & Gerador de Vídeos com IA gratuito – Ilimitado, sem cadastro

Hacker assistido por IA invade mais de 600 firewalls FortiGate em 55 países, relata a Amazon

A inteligência de ameaças da Amazon revelou que um ator de língua russa usou ferramentas comerciais de IA generativa para invadir mais de 600 dispositivos FortiGate em 55 países em uma campanha preparatória a um ataque de ransomware.