Deepfakes deixaram de ser ameaça teórica
Chris Papathanasiou, CEO da AllSecure, recebeu um contato aparentemente legítimo no LinkedIn. O perfil possuía histórico profissional coerente, conexões reais e uma proposta de recrutamento compatível com o cargo executivo.
A abordagem evoluiu para uma entrevista remota. Durante a chamada, áudio e vídeo eram gerados por IA em tempo real para simular recrutadores e entrevistadores. O objetivo não era apenas convencer a vítima. A operação buscava abrir caminho para comprometimento corporativo.
O ataque foi interrompido porque o CEO percebeu inconsistências sutis no comportamento do interlocutor, incluindo atrasos incomuns de resposta, expressões faciais artificiais e respostas excessivamente genéricas.
O incidente expõe um cenário que muitas empresas ainda tratam como improvável: operações de engenharia social apoiadas por IA já estão sendo usadas contra executivos, equipes financeiras e profissionais com acesso privilegiado.
Como o Lazarus operacionaliza esse tipo de ataque
O grupo Lazarus, associado ao Reconnaissance General Bureau da Coreia do Norte, possui histórico em operações ofensivas altamente sofisticadas. O grupo esteve ligado a campanhas como Sony Pictures em 2014, WannaCry em 2017 e ataques financeiros envolvendo exchanges e pontes blockchain.
Nos últimos anos, o grupo passou a combinar malware customizado com engenharia social avançada. Em vez de depender exclusivamente de exploração técnica, os operadores passaram a explorar confiança corporativa, rotina de recrutamento e excesso de exposição pública de executivos.
No caso da AllSecure, o fluxo do ataque seguiu um padrão comum observado em campanhas modernas:
OSINT em LinkedIn e redes sociais
↓
Criação de identidade sintética
↓
Contato profissional direcionado
↓
Videochamada com deepfake em tempo real
↓
Entrega de arquivo ou link malicioso
↓
Instalação de malware e roubo de credenciaisO ponto crítico é que o deepfake não é o objetivo final. Ele funciona como acelerador de confiança para facilitar execução de malware, bypass de MFA, captura de credenciais ou acesso remoto persistente.
O que existia por trás do deepfake
Os atacantes utilizaram técnicas de clonagem facial e síntese de voz alimentadas por modelos generativos. Fotos públicas, entrevistas, vídeos corporativos e conteúdo publicado em redes sociais servem como material de treinamento para modelos de IA.
Hoje, esse tipo de operação não exige infraestrutura estatal complexa. Ferramentas comercializadas em fóruns fechados e canais no Telegram já permitem:
- Clonagem de voz com poucos segundos de áudio
- Sincronização labial em tempo real
- Geração facial dinâmica durante chamadas
- Alteração de expressões e micro movimentos
- Simulação de webcams corporativas
Em operações ofensivas mais maduras, os atores também registram domínios semelhantes a plataformas legítimas de videoconferência para hospedar payloads, proxys reversos e kits de coleta de credenciais.
Em muitos casos, a videochamada é apenas uma etapa intermediária antes da execução de trojans como LightlessCan, AppleJeus ou backdoors HTTP(S) associados ao Lazarus.
Por que esse ataque funcionaria na maioria das empresas
Boa parte dos programas de conscientização ainda foi construída para phishing tradicional via e-mail. O problema é que ataques modernos estão migrando para plataformas consideradas confiáveis:
- Zoom
- Google Meet
- Microsoft Teams
- WhatsApp corporativo
Executivos estão acostumados a reuniões rápidas, entrevistas remotas, networking e conversas com recrutadores. Isso reduz naturalmente o nível de suspeita.
Em avaliações Red Team, a Antisec observa com frequência cenários onde:
- Perfis falsos conseguem interação com lideranças em menos de 24 horas
- Convites externos bypassam processos internos de validação
- Times técnicos confiam excessivamente em plataformas conhecidas
- Links enviados durante reuniões não passam por análise
- Credenciais corporativas são reutilizadas em ambientes externos
Quando combinado com IA generativa, esse modelo reduz drasticamente o custo operacional do atacante.
Indicadores que denunciaram o deepfake
O CEO percebeu pequenas inconsistências comportamentais que normalmente passam despercebidas em chamadas rápidas:
- Pausas artificiais antes de respostas simples
- Movimentos faciais sem naturalidade
- Piscar irregular
- Sincronia labial imperfeita
- Baixa contextualização técnica durante a conversa
- Mudanças sutis de iluminação no rosto
Esse ponto é importante porque a maioria das soluções tradicionais de EDR, CASB ou e-mail security não possui capacidade para detectar manipulação humana durante chamadas em tempo real.
O fator humano continua sendo uma das últimas barreiras efetivas contra esse tipo de operação.
O problema real não é o deepfake
O erro mais comum ao analisar esse caso é focar exclusivamente na IA.
O risco operacional está na combinação de:
- OSINT agressivo
- Engenharia social contextual
- Uso de plataformas legítimas
- Malware customizado
- Abuso de confiança corporativa
- Execução rápida sem ruído
Esse modelo permite que grupos APT operem com menor necessidade de exploração técnica complexa.
Na prática, convencer alguém a executar um binário continua sendo mais barato do que explorar um zero-day.
Como empresas podem reduzir exposição
Não existe controle isolado capaz de bloquear esse cenário. A redução de risco exige combinação de processos, validação operacional e testes ofensivos.
Entre as medidas mais efetivas:
- Validação externa de recrutadores e fornecedores
- Restrição de execução de binários fora de ambientes controlados
- Treinamento focado em engenharia social avançada
- Simulações de phishing por videoconferência
- Threat Hunting voltado para acesso remoto anômalo
- Hardening de endpoints executivos
- Monitoramento de domínios typosquatting
- Revisão de exposição pública de executivos
Também é importante entender que testes tradicionais de phishing já não são suficientes para validar maturidade defensiva.
Empresas que não simulam ataques modernos contra executivos provavelmente possuem pontos cegos relevantes.
O que esse incidente mostra para CISOs e lideranças
O caso da AllSecure mostra que ataques de engenharia social evoluíram para operações multimodais envolvendo IA, vídeo, voz, malware e interação humana em tempo real.
Isso altera diretamente a superfície de ataque corporativa.
Hoje, um executivo com forte presença pública pode servir como vetor inicial para comprometimento interno sem que o atacante precise explorar vulnerabilidades tradicionais.
O problema não está apenas na tecnologia utilizada pelo Lazarus. O problema está na quantidade de empresas que ainda validam confiança usando apenas aparência, contexto social e plataformas conhecidas.
A Antisec executa simulações avançadas de engenharia social, Red Team e avaliações ofensivas focadas em cenários reais utilizados por grupos APT modernos. O objetivo não é validar apenas tecnologia defensiva, mas medir como a organização reage diante de ataques que efetivamente acontecem fora do laboratório.
