Um novo relatório técnico da ISH Tecnologia mostra como o uso de ferramentas de inteligência artificial, como o ChatGPT, está permitindo que atores mal-intencionados, mesmo com pouca habilidade técnica, desenvolvam malwares voltados a ambientes industriais. É o caso do Chaya, que foi criado com auxílio de IA e já teve três versões diferentes lançadas em menos de um ano — todas com foco em interromper processos de engenharia industrial.
A ameaça tem como alvo workstations que executam o Siemens TIA Portal, uma das ferramentas mais utilizadas em sistemas de automação. Ao encerrar forçadamente esse processo, o Chaya pode causar impactos operacionais significativos, como falhas de supervisão, parada de linhas de produção e perda de dados não salvos.
Segundo Ícaro César, Pesquisador de Malware da ISH, o código apresenta indícios de uso de plataformas como ChatGPT e StackOverflow em sua construção, o que indica uma democratização preocupante do desenvolvimento de malwares direcionados.
“Mesmo com baixa complexidade, o impacto é alto. A combinação entre digitalização industrial e ferramentas de IA está criando um cenário em que qualquer pessoa com acesso básico a esse ecossistema pode lançar um ataque”, explica Ícaro.
A análise revela que o malware se comunica com servidores de controle por meio de webhooks do Discord, uma abordagem pouco usual que tenta burlar sistemas tradicionais de detecção. Além disso, referências encontradas no código indicam possível origem europeia e motivação política, o que sugere envolvimento de grupos hacktivistas.
A ISH alerta para a importância da segmentação adequada entre redes corporativas e operacionais, bloqueio de acessos externos desnecessários e monitoramento contínuo de endpoints industriais. Para as empresas que operam com o TIA Portal, a recomendação é redobrar a atenção a sinais de interrupção anormal e analisar logs de execução do sistema.
Sobre a ISH Tecnologia
A ISH Tecnologia, parte do grupo ISH Tech, foi fundada em 1996 e é líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Com mais de 900 colaboradores e 600 clientes de todos os setores da economia, a empresa ocupa a 19ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, conforme publicado pela MSSP Alert.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
Gabriel Chilio Jordão
[email protected]
.png){kind=logo}