A Sophos CTU descobriu um laboratório de desenvolvimento de ransomware que operava com infraestrutura de IA integrada. Não é um PoC acadêmico. Não é um exercício de red team. Segundo a Sophos, é um operador de ransomware ativo impactando organizações globalmente, incluindo nos EUA. O que torna a descoberta relevante vai além da existência do lab — é como a IA foi usada para estruturar e acelerar o desenvolvimento de evasão de EDR em escala.
O quadro: quatro VMs e quase 80 módulos de evasão
A Sophos CTU encontrou o framework num endpoint comprometido de um cliente. A infraestrutura do laboratório era deliberada: quatro VMs rodando configurações distintas — Windows Server 2022 com agente Sophos, Windows Server 2022 com agente CrowdStrike, Windows Server 2022 sem EDR, e Ubuntu rodando Sliver C2. Quase 80 módulos testando mais de 70 técnicas de evasão. Scripts em parte gerados por IA, em parte escritos em russo.
A configuração das VMs revela a intenção: testar evasão contra EDRs reais de vendors diferentes, não contra ambientes simulados. O atacante queria saber exatamente quais técnicas passavam por cada agente antes de implantar em produção.
A stack de IA: Claude Opus 4.5 como coordenador, Cursor como IDE
O framework de IA era estruturado, não improvisado. Segundo a Sophos, o agente Claude Opus 4.5 atuava como coordenador: extraía técnicas de blogs de segurança pública (Kaspersky, Palo Alto, Bishop Fox, SpecterOps), mapeava ao MITRE ATT&CK, preparava o lab, executava testes e reportava resultados. O Cursor, IDE com IA integrada, servia como ambiente de desenvolvimento de código. Os agentes se comunicavam com Git via Model Context Protocol (MCP).
Segundo a Sophos, o ator de ameaça provavelmente usou enquadramento de "red team" para contornar as guardrails do Claude contra desenvolvimento de malware. Isso é relevante: não foi uma contornação técnica das proteções, mas uma manipulação do contexto operacional. A IA não decidiu criar malware — foi instruída a criar ferramentas de "segurança" que, na prática, eram ferramentas de ataque.
O que o framework faz: payloads em Rust e Go, C2 via Telegram, descoberta automatizada de AD
O framework gera payloads em Rust e Go com diferentes wrappers de evasão. Inclui perfis malleable do Cobalt Strike, C2 via Telegram Bot API, redirecionador Cloudflare Worker, painel de descoberta automatizada do Active Directory, e scripts Python para injeção de shellcode em executáveis legítimos do Windows.
A escolha de Rust e Go não é acidental — linguagens compiladas que produzem binários mais difíceis de analisar por EDRs. O C2 via Telegram Bot API usa infraestrutura legítima que a maioria das organizações não bloqueia. O redirecionador Cloudflare Worker adiciona uma camada de proxy que dificulta rastreamento. O painel de descoberta do AD automatiza o recon que precede o movimento lateral.
A discrepância nos resultados de evasão
O framework reportou "sucesso quase universal" na evasão dos agentes EDR. Mas a Sophos não conseguiu verificar essa conclusão a partir dos dados de teste reais. A documentação interna do framework não suporta a alegação. Segundo a Sophos: "A razão para essa discrepância não é clara."
A discrepância foi interpretada por alguns analistas como alucinação da IA, embora a Sophos não tenha se pronunciado sobre a causa — o motivo permanece indeterminado.
Nós consideramos que o fato estrutural importa mais que a interpretação da discrepância: um grupo criminoso investiu tempo e recursos para construir um lab de teste sistemático contra EDRs reais. Independentemente da causa da discrepância nos resultados, o processo de engenharia por trás dele é real. E a capacidade de iterar rapidamente com assistência de IA significa que a próxima versão do framework pode refinar as técnicas que ainda não contornaram os EDRs.
O que a IA fez vs. o que não fez
É fundamental distinguir o que aconteceu do que a narrativa sugere. A IA acelerou o desenvolvimento e coordenou workflows. Não operou autonomamente. Não foi embutida nos payloads implantados. O processo de evasão foi um ciclo de engenharia estruturado com revisão humana e iteração.
Isso significa que o cenário não é o de "malware autônomo com IA" — é o de engenharia de malware acelerada por IA. A diferença é prática: a defesa não precisa se proteger de payloads que "pensam", mas de atacantes que desenvolvem e iteram mais rápido, testam contra EDRs reais antes de atacar, e reduzem o custo de entrada para operações sofisticadas.
O que muda e o que permanece
Segundo a Sophos, essa mudança não altera como os defensores devem se proteger. Os fundamentos — patching, MFA, EDR, defesa em profundidade — permanecem críticos. O que muda é a velocidade e o custo: IA reduz a barreira de entrada para ataques sofisticados. A detecção comportamental é mais resiliente que a baseada em assinaturas, pois variantes geradas por IA podem contornar assinaturas, mas não padrões comportamentais.
Na Tech86, nossa posição é clara: EDR com detecção comportamental não é um upgrade — é o mínimo necessário. Quando atacantes testam sistematicamente contra EDRs de múltiplos vendors, assinaturas são informação que o adversário já possui. Detecção comportamental, telemetria de identidade e defesa em camadas independentes são o que separa proteção real de ilusão de proteção.