Notavelmente, a campanha explorou a popular biblioteca C++ diminuirbem como pacotes nos ecossistemas de biologia computacional, bioinformática e análise genótipo-fenótipo.
A coisa mais inovadora sobre esse malware é sua combinação de táticas avançadas, observou David Shipley, da Beauceron Security. Ele observou que vimos malware focado na memória, vimos ataques que tentam neutralizar a análise alimentada por modelo de linguagem grande (LLM) com prompts ocultos e vimos malware com recursos de limpeza.
“Mas todos os três, em um verme de rápida propagação em massa, são seu próprio tipo de pesadelo”, disse ele. “E suspeito que este seja o caminho do futuro.”
Como funciona o Hades
A Campanha Hades foi descoberta por pesquisadores da StepSecurity, que a chamaram de a mais recente evolução do ator de ameaça Miasma. Os pesquisadores descreveram anteriormente ataques de Miasma que enviaram worms auto-replicantes para realizar varreduras de credenciais em várias nuvens, fizeram com que repositórios infectados executassem código quando pastas foram acessadas em ambientes de desenvolvimento integrados (IDEs) ou por agentes de IA, e usaram técnicas que varreram e leram a memória de processos do Linux.
