Descoberta e escopo
Originalmente identificado pela Cyfirma em setembro de 2025, o Xillen Stealer — um info-stealer escrito em Python e distribuído via canais no Telegram — aparece agora em versões 4 e 5 com capacidades ampliadas. As versões mais recentes atacam credenciais de mais de 100 navegadores e mais de 70 carteiras de criptomoedas, além de mirar gerenciadores de senha como OnePass, LastPass, BitWarden e Dashlane.
Abordagem técnica e vetores
Segundo observações citadas por analistas da Darktrace, o malware executa uma combinação de módulos de evasão que incluem uma classe AITargetDetection para priorizar alvos de alto valor, um AIEvasionEngine para confundir detectores comportamentais e um Polymorphic Engine para transformar o código entre amostras.
- AITargetDetection: usa indicadores ponderados e palavras-chave para priorizar vítimas que armazenem carteiras de criptomoedas, credenciais bancárias, contas premium ou acesso de desenvolvedor, com foco em países ricos como EUA, Reino Unido, Alemanha e Japão.
- AIEvasionEngine: aplica mimetismo comportamental, injeção de “ruído” (noise injection), randomização de temporização e camuflagem de recursos para tentar driblar classificadores comportamentais e sistemas ML.
- Polymorphic Engine: altera instruções, fluxo de controle e injeta código morto para tornar amostras únicas e reduzir eficiência de detecção por assinatura.
Coleta e exfiltração
O Xillen coleta histórico de navegação, cookies e senhas salvas. Além disso, a família foi relatada como voltada a capturar chaves SSH, credenciais de desenvolvedor e configurações de nuvem (AWS, GCP, Azure). Para exfiltração, o malware gera relatórios em HTML/TXT e os envia para contas dos operadores no Telegram, usando também uma infraestrutura peer-to-peer, transações em blockchain, redes anônimas (Tor/I2P) e sistemas de arquivos distribuídos, conforme o relatório.
Impacto e alcance
O conjunto de alvos cobertos — dezenas de navegadores, dezenas de carteiras e múltiplos gerenciadores de senha — sugere risco tanto para usuários individuais quanto para ambientes corporativos que armazenem credenciais críticas nos endpoints. A capacidade de priorizar vítimas de alto valor aumenta o risco para perfis que combinam acesso a recursos financeiros e credenciais de desenvolvimento.
Limites das informações
As descrições técnicas citadas indicam que, apesar da terminologia “AI”, a implementação atual de seleção de alvos parece basear-se em correspondência por regras e padrões, não em modelos de machine learning plenamente treinados. As fontes não detalham métricas de detecção real em ambientes protegidos nem eventuais campanhas de grande escala observadas com números de vítimas verificados.
Mitigações e recomendações
Com base nas técnicas divulgadas, medidas práticas incluem: revisão rigorosa de privilégios em endpoints, segmentação de credenciais (evitar uso de gerenciadores locais sem MFA), monitoramento de exfiltração via canais cifrados, inspeção de tráfego para padrões anômalos e alertas para sinais de sideloading ou processos com comportamento polimórfico. As fontes destacam vigilância contínua contra campanhas via Telegram e variantes distribuídas por canais clandestinos.
O que observar
Profissionais devem acompanhar atualizações de fornecedores de EDR/AV quanto a assinaturas específicas e heurísticas contra técnicas de AIEvasion e Polymorphism, e considerar controles adicionais para proteção de carteiras e secrets em ambientes de desenvolvimento.