← Voltar ao Blog
Briefing de Segurança 10 min de leitura

PromptSpy: Primeiro Malware com IA + Surto de Ransomware BeyondTrust

PromptSpy marca o início da era de malware com IA — o primeiro trojan Android usando Google Gemini em tempo de execução. BeyondTrust CVE-2026-1731 (CVSS 9.9) ativamente explorado em campanhas de ransomware. Deutsche Bahn atingida por DDoS massivo. Registro bancário francês FICOBA violado expondo 1,2M de contas. Microsoft corrige 6 zero-days.


PromptSpy: A Era do Malware com IA Começa

Primeiro Malware Usando IA Generativa em Tempo de Execução

Pesquisadores da ESET descobriram o PromptSpy — o primeiro malware Android que usa IA do Google Gemini para analisar telas de dispositivos e gerar instruções de persistência em tempo real. Isso não é teórico; está implantado e ativo.

Malware tradicional segue lógica pré-programada. PromptSpy pensa. Ele captura screenshots do dispositivo, envia para o Google Gemini e recebe instruções geradas por IA para:

Implicação Crítica

Malware com IA pode se adaptar a dispositivos que nunca viu antes. Regras de segurança estáticas não conseguem acompanhar. Organizações precisam de segurança com IA para combater ameaças com IA.


BeyondTrust CVE-2026-1731 — Exploração Ativa em Ransomware

CVSS 9.9 — Ativamente Explorado em Ataques de Ransomware

BeyondTrust Remote Support (RS) e Privileged Remote Access (PRA) estão sob exploração massiva. CISA adicionou ao KEV com correção urgente necessária.

Atributo Detalhes
CVE CVE-2026-1731
CVSS 9.9 CRÍTICO
Impacto Executar comandos do SO como usuário do site
Status Ativamente explorado em campanhas de ransomware
Atribuição Palo Alto Unit 42

Cadeia de Ataque Observada

  1. Reconhecimento de rede
  2. Implantação de web shell
  3. Estabelecimento de C2
  4. Instalação de backdoor
  5. Movimento lateral
  6. Roubo de dados → Implantação de ransomware

Setores Alvo: Serviços financeiros, jurídico, tecnologia, ensino superior, saúde

Geografias Alvo: Estados Unidos, França, Alemanha, Austrália, Canadá


🇫🇷 França: Vazamento de Banco de Dados Bancário — 1,2 Milhão de Contas

Credenciais Governamentais Comprometidas

Banco de dados bancário nacional do Ministério das Finanças francês violado. 1,2 milhão de contas bancárias expostas desde o final de janeiro de 2026.

Dados Expostos Impacto
Números de contas bancárias Risco de fraude financeira
Nomes dos titulares Roubo de identidade
Endereços Risco de segurança física
CPFs (alguns) Risco de fraude fiscal

Vetor de ataque: Roubo de credenciais → Acesso governamental → Banco de dados nacional

Implicação NIS2: Credenciais governamentais = ponto único de falha. NIS2 exige higiene de credenciais e controles de acesso.


Prazo de Registro NIS2: 6 de março de 2026

2 Semanas Até o Prazo — 29.000 Empresas Alemãs Afetadas

Registro no portal BSI requer certificado ELSTER que leva 5-10 dias úteis para processar. Aja AGORA ou perca o prazo.

Setores Afetados


🇩🇪 Ataque DDoS à Deutsche Bahn

A maior operadora ferroviária da Alemanha sofreu ataque DDoS massivo interrompendo sistemas de informação e reservas. Sob NIS2, operadores de infraestrutura crítica enfrentam relatórios obrigatórios e multas substanciais por resiliência inadequada.


Números de Hoje

Métrica Valor
Zero-days da Microsoft 6
CVSS BeyondTrust 9.9
Contas francesas violadas 1,2M
Empresas alemãs afetadas pela NIS2 29.000
Dias até prazo NIS2 14

Prioridades de Hoje

  1. CORRIGIR: BeyondTrust RS/PRA — Exploração ativa de ransomware (CVSS 9.9)
  2. CORRIGIR: Patches de fevereiro da Microsoft — 6 zero-days sob exploração
  3. REGISTRAR: Portal BSI NIS2 — Solicite certificado ELSTER HOJE
  4. REVISAR: Postura de segurança móvel — PromptSpy representa nova classe de ameaça IA
  5. AVALIAR: Gerenciamento de credenciais — Vazamento francês mostra risco de ponto único de falha

Ameaças com IA Requerem Defesa com IA

PromptSpy prova que malware está evoluindo mais rápido do que regras estáticas podem lidar. KENSAI usa detecção de vulnerabilidade com IA para ficar à frente de ameaças adaptativas.

Iniciar Varredura de Segurança Grátis

Mantenha-se seguro. Mantenha-se vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home