Vírus BusySnake usa IA para atacar agências governamentais no Brasil

Pesquisadores da Kaspersky revelaram a descoberta de um novo e sofisticado malware, batizado de BusySnake, que utiliza inteligência artificial para realizar ataques direcionados a agências governamentais e empresas do setor de energia elétrica. O Brasil figura entre os principais alvos desse grupo cibercriminoso, conhecido como Armored Likho, que também mira Rússia e Cazaquistão.
Os ataques, identificados recentemente, demonstram uma metodologia elaborada e não dependem de softwares prontos, mas sim de um malware modular e complexo, desenvolvido para roubar informações e dificultar sua detecção.
Como o BusySnake Opera e se Propaga
A estratégia inicial dos cibercriminosos envolve campanhas de phishing altamente convincentes. As vítimas recebem e-mails que simulam comunicações oficiais do governo, convites para testes psicológicos ou até mesmo pedidos de ajuda humanitária.
Essas mensagens contêm arquivos compactados. Ao serem baixados e extraídos, os usuários encontram um executável malicioso que, quando clicado, inicia uma reação em cadeia para inserir o BusySnake na máquina.
Uma vez instalado, o BusySnake exibe uma gama de capacidades destrutivas, incluindo:
- Roubo de senhas e cookies de navegadores.
- Acesso a e-mails e redes sociais.
- Clonagem de arquivos do Telegram.
- Sequestro de arquivos do sistema.
- Controle remoto do computador comprometido.
Para evadir a detecção, o malware opera diretamente na memória RAM do sistema, tornando-o invisível para antivírus convencionais que não realizam varreduras nesse componente. Além disso, ele utiliza comandos obscuros do sistema Windows, como o “Schedule. Service”, para passar despercebido.
O BusySnake também garante sua persistência na máquina infectada ao se alojar na pasta “appdata/WindowsHelper” e criar um processo que o reinicia a cada cinco minutos.
Veja também:
O Papel da Inteligência Artificial nos Ataques
O diferencial do Armored Likho e do BusySnake é o uso estratégico da inteligência artificial para gerar e modificar continuamente o código do malware. Essa técnica faz com que cada versão do vírus apresente diferenças, dificultando a identificação por ferramentas de segurança e a análise por especialistas em cibersegurança.
Este cenário se alinha a tendências mais amplas, onde cibercriminosos estão empregando IA em diversas frentes, como engenharia social (deepfakes), envenenamento de dados, criação de malwares avançados e sequestro de modelos de IA, conforme relatórios de empresas como Check Point Software e Fortinet.
Crescimento de Ciberataques no Brasil e Alerta para Órgãos Públicos
O Brasil tem sido um dos países mais visados por ciberataques. Relatórios recentes da Check Point Research indicam que em junho de 2026, cada organização brasileira sofreu, em média, 4.001 tentativas de ataque por semana, um aumento de 44% em relação ao mesmo período de 2025. Esse volume coloca o país acima da média global.
O setor governamental permanece como um dos segmentos mais atacados no Brasil, juntamente com Bens e Serviços de Consumo e Energia e Serviços Públicos, devido ao volume de informações críticas e à importância de seus sistemas.
A Polícia Federal também registrou um crescimento de 221% nos indiciamentos relacionados a crimes cibernéticos entre 2023 e 2025, evidenciando a escalada das ameaças.
Desdobramentos e Recomendações de Segurança
A sofisticação do BusySnake e a crescente utilização de IA por grupos cibercriminosos reforçam a necessidade de medidas de segurança robustas. Especialistas em cibersegurança recomendam fortemente a adoção de práticas preventivas para mitigar os riscos:
Medidas de Proteção Essenciais
- Atenção a e-mails desconhecidos: Nunca baixe arquivos anexados ou clique em links de remetentes não confiáveis, mesmo que o conteúdo pareça oficial ou urgente.
- Senhas fortes e autenticação multifator: Utilize senhas complexas e ative a autenticação multifator (MFA) em todas as contas possíveis. Embora malwares possam roubar credenciais, a MFA adiciona uma camada extra de proteção.
- Atualização de softwares: Mantenha sistemas operacionais, navegadores e softwares de segurança sempre atualizados para corrigir vulnerabilidades conhecidas.
- Conscientização e treinamento: Eduque funcionários e usuários sobre as táticas de phishing e as ameaças cibernéticas mais recentes.
- Soluções de segurança avançadas: Implemente soluções de segurança que incluam detecção de anomalias em tempo real e análise comportamental, capazes de identificar malwares que operam na memória ou utilizam técnicas de evasão.
A batalha contra o cibercrime impulsionado por IA é contínua, exigindo vigilância constante e aprimoramento das defesas digitais por parte de indivíduos, empresas e, especialmente, órgãos governamentais.
