A nova arma do ciber-arsenal chinês: Hackers usam ChatGPT para automatizar e refinar ataques em escala global

11/10/2025 ataque hackers chineses, ciberataque, hackers chineses

Grupo ligado ao governo chinês está utilizando a IA da OpenAI para criar malware e e-mails de phishing ultra-sofisticados, em uma nova fronteira da espionagem digital que torna o fator humano ainda mais vulnerável.

A era da Inteligência Artificial chegou ao submundo da espionagem digital, e as consequências já são visíveis. Um grupo de hackers alinhado ao governo chinês, monitorado sob o codinome UTA0388, está utilizando o ChatGPT para automatizar e aprimorar suas campanhas de ciberataques em escala global. A descoberta, revelada pela empresa de segurança Volexity, mostra como a tecnologia da OpenAI está sendo transformada em uma arma para desenvolver malwares e, principalmente, para criar e-mails de phishing de uma sofisticação sem precedentes, visando alvos na América do Norte, Ásia e Europa.

A tática do grupo é uma evolução perigosa do tradicional e-mail falso. Utilizando a capacidade do ChatGPT de gerar textos coerentes em múltiplos idiomas, os hackers criam identidades falsas de pesquisadores e até de organizações fictícias para iniciar o que os especialistas chamam de “phishing de relacionamento”. Em vez de enviar um link malicioso logo de cara, eles estabelecem uma conversa que parece legítima com a vítima, ganhando sua confiança antes de, finalmente, enviar o arquivo infectado. A IA permite que eles façam isso em inglês, chinês, japonês, francês e alemão, ampliando massivamente o alcance de suas operações.

Para quem não é da área, podemos simplificar alguns termos…

O phishing é um tipo de golpe em que o criminoso “pesca” suas informações se passando por alguém confiável. O spear phishing, usado pelo grupo chinês, é um ataque ainda mais direcionado, como uma “pesca com arpão”, onde o e-mail é personalizado para uma vítima específica. O malware que eles utilizam, chamado GOVERSHELL, usa uma técnica conhecida como “DLL Hijacking”. De forma simplificada, é como se o hacker trocasse uma peça legítima de um programa por uma peça infectada. Quando você abre o programa, ele carrega a peça maliciosa sem perceber, dando ao invasor o controle da sua máquina.

Os erros da máquina entregam a estratégia

A Volexity afirma ter “alta confiança” de que o grupo utiliza Grandes Modelos de Linguagem (LLMs), como o ChatGPT, tanto para escrever os e-mails quanto para gerar o código do malware. As evidências estão nos detalhes. As mensagens de phishing, embora sofisticadas, apresentam padrões típicos de geração por IA: inconsistências linguísticas, erros contextuais (como um assunto em mandarim com o corpo do e-mail em alemão) e até anexos com conteúdo bizarro e aleatório, como imagens pornográficas e áudios religiosos, indicando uma clara falta de supervisão humana no processo automatizado.

O próprio malware GOVERSHELL evoluiu de uma forma que sugere a automação. Suas variantes mais recentes foram reescritas da linguagem de programação C++ para Golang, uma mudança que, segundo os especialistas, facilita a geração automática de código. A Volexity acredita que o grupo UTA0388 atua em nome do Estado chinês, com foco em espionagem geopolítica. O uso da IA para escalar e acelerar esses ataques representa uma ameaça emergente e de difícil contenção.

Estamos testemunhando uma nova corrida armamentista, onde a velocidade da inovação em IA dita a capacidade de ataque e defesa no ciberespaço. A automação do crime digital não apenas aumenta o volume de ameaças, mas também torna cada indivíduo um alvo potencial, reforçando a necessidade de uma vigilância e de uma desconfiança digital que, infelizmente, se tornaram ferramentas de sobrevivência na era da inteligência artificial.

Redação do Movimento PB

Redação do Movimento PB [NMG-OGO-11102025-C8D1A4-13P]