A Check Point Research (CPR), unidade de investigação da Check Point Software Technologies, anunciou ter analisado o malware XLoader 8.0, uma das variantes de código malicioso mais evasivas do mundo, utilizando Inteligência Artificial generativa para acelerar o processo.
Através de um novo método de engenharia reversa assistida por IA, a equipa de investigadores afirma ter reduzido o tempo de análise de vários dias para poucas horas. Esta aceleração permitiu a identificação de 64 domínios de comando e controlo (C2) e mais de 100 funções ocultas do malware.
O desafio da análise do malware XLoader 8.0
O XLoader, sucessor da família FormBook, é um malware conhecido por roubar credenciais e informações sensíveis. A sua eficácia reside no uso de múltiplas camadas de encriptação, código disfarçado e técnicas de anti-análise que o tornam, segundo a Check Point, “quase indetetável” por soluções de segurança tradicionais.
“A Inteligência Artificial não substitui os analistas humanos, torna-os exponencialmente mais rápidos e eficazes“, explica Alexey Bukhteyev, investigador principal da Check Point Research. “Com IA, transformámos dias de engenharia manual em horas de análise automatizada.“
IA generativa aplicada à ciberdefesa
O estudo da CPR demonstra uma aplicação prática e estratégica da IA generativa na defesa. A abordagem híbrida combinou análise estática em nuvem, onde a IA identificou algoritmos e estruturas de dados, com análise dinâmica em tempo real, que extraiu chaves de encriptação durante a execução do malware.
Entre as principais descobertas técnicas, a Check Point destaca:
- A decifração de múltiplas camadas de encriptação RC4 modificadas.
- A revelação de 64 domínios C2 reais, que estavam mascarados entre dezenas de falsos para confundir a análise.
- A descoberta de um novo método de evasão de sandboxing, designado “secure-call trampoline”, que encripta partes do código durante a execução.
- A geração automática de scripts de desencriptação e desofuscação.
O resultado, segundo a empresa, foi uma redução de 90% do tempo de análise, o que permitiu à Check Point atualizar rapidamente as suas proteções.
Uma viragem na investigação de ‘malware’
A Check Point acredita que este avanço marca o início de uma nova era de investigação assistida por IA, na qual os modelos generativos funcionam como parceiros dos analistas para acelerar a neutralização de ameaças.
“O XLoader é o exemplo perfeito de como os atacantes evoluem, mas também de como a IA nos permite evoluir mais depressa“, conclui Rui Duro, Country Manager da Check Point em Portugal.
As descobertas e assinaturas de ameaças resultantes desta análise já foram integradas nas soluções Check Point Threat Emulation e Harmony Endpoint.
Conclusão
A análise acelerada do XLoader pela Check Point Research demonstra um caso de uso tangível da IA generativa na ciberdefesa. Ao reduzir drasticamente o tempo de engenharia reversa, a IA permite que os defensores respondam a ameaças sofisticadas em tempo real, alterando a cadência da resposta a incidentes.
Para mais informações, leia o relatório da Check Point Research.
Outros artigos interessantes:
