Check Point Revela como a Inteligência Artificial Venceu o XLoader

Press Release: Check Point revela como a Inteligência Artificial venceu o XLoader, um dos malware mais evasivos do mundo.

A Check Point® Research (CPR), unidade de investigação da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), anunciou ter conseguido analisar e compreender em tempo recorde o XLoader 8.0, uma das variantes de malware mais sofisticadas e persistentes do mundo, utilizando para isso Inteligência Artificial generativa.

Graças a um novo método de engenharia reversa assistida por IA, a equipa reduziu de vários dias para apenas algumas horas o tempo necessário para decifrar o funcionamento interno do malware, identificando 64 domínios de comando e controlo (C2) e mais de 100 funções ocultas.

O XLoader — sucessor da família FormBook — é conhecido por roubar credenciais e informações sensíveis, recorrendo a múltiplas camadas de encriptação, código disfarçado e técnicas de anti-análise que o tornam quase indetetável por soluções de segurança tradicionais.

“A Inteligência Artificial não substitui os analistas humanos — torna-os exponencialmente mais rápidos e eficazes”, explica Alexey Bukhteyev, investigador principal da Check Point Research. “Com IA, transformámos dias de engenharia manual em horas de análise automatizada. Isso permite-nos responder a ameaças globais em tempo real e proteger milhões de utilizadores antes que o ataque se propague.”

IA: o novo aliado da ciberdefesa

O estudo da CPR mostra que a IA generativa é agora uma ferramenta prática e estratégica na luta contra o cibercrime.

Entre as principais descobertas, destacam-se:

A decifração de camadas múltiplas de encriptação RC4 modificadas, que escondiam as funções centrais do XLoader;
A revelação de 64 domínios C2 reais, mascarados entre dezenas de falsos para confundir investigadores;
A descoberta de um novo método de evasão de sandboxing, designado “secure-call trampoline”, que encripta partes do código durante a execução;
A geração automática de scripts de desencriptação e desofuscação, que aceleram o trabalho dos analistas;
E a redução de 90% do tempo de análise, permitindo à Check Point atualizar rapidamente as suas proteções.

Uma viragem na investigação de malware

Esta abordagem híbrida combina análise estática em nuvem, onde a IA identifica algoritmos e estruturas de dados, com análise dinâmica em tempo real, que extrai chaves de encriptação e valores executáveis durante a execução do malware.

A Check Point acredita que este avanço marca o início de uma nova era de investigação assistida por IA, em que os modelos generativos se tornam parceiros inteligentes dos analistas, capazes de acelerar a deteção e neutralização de ameaças em larga escala.

“O XLoader é o exemplo perfeito de como os atacantes evoluem — mas também de como a IA nos permite evoluir mais depressa”, conclui Rui Duro, Country Manager para Portugal da Check Point. “A nossa missão é clara: transformar a complexidade das ciberameaças em inteligência acionável, para que a segurança nunca fique para trás.”

Proteção disponível

As descobertas da Check Point Research foram integradas nas soluções Check Point Threat Emulation e Harmony Endpoint, que oferecem proteção completa contra as variantes e técnicas utilizadas pelo XLoader e malware similares.

O relatório técnico completo pode ser consultado em: https://research.checkpoint.com/2025/generative-ai-for-reverse-engineering/.

Siga a Check Point Software:

X: http://www.twitter.com/checkpointsw
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.

Mais informações aqui.

Check Point Revela como a Inteligência Artificial Venceu o XLoader

IA: o novo aliado da ciberdefesa

Uma viragem na investigação de malware

Proteção disponível

Siga a Check Point Software:

Sobre a Check Point Software Technologies Ltd.

Publicada por DeNotar.pt

Populares

Quer Mais Tráfego e Presença Online? Torne-se Nosso Parceiro!

Oferta de Emprego da Blery - Técnico/a de Sistemas de Segurança Electrónica (TSSE)

Oferta de Emprego do Grupo Nortempo - Ajudantes de Montagem (M/F)

Categorias

Pesquisar

Links de Interesse

Redes Sociais

Formulário de Contacto

Footer Menu Widget

Contact form

Check Point Revela como a Inteligência Artificial Venceu o XLoader

IA: o novo aliado da ciberdefesa

Uma viragem na investigação de malware

Proteção disponível

Siga a Check Point Software:

Sobre a Check Point Software Technologies Ltd.

Publicada por DeNotar.pt

Poderá gostar destas mensagens

Populares

Quer Mais Tráfego e Presença Online? Torne-se Nosso Parceiro!

Oferta de Emprego da Blery - Técnico/a de Sistemas de Segurança Electrónica (TSSE)

Oferta de Emprego do Grupo Nortempo - Ajudantes de Montagem (M/F)

Categorias

Pesquisar

Links de Interesse

Redes Sociais

Formulário de Contacto

Footer Menu Widget

Contact form