Abin emite alerta sobre ações do ransomware NoEscape
20 de Dezembro de 2023

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR) do governo publicou um alerta em parceria com a equipe do Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações (Cepesc), uma unidade da Agência Brasileira de Inteligência (Abin), sobre ameaças cibernéticas.

O trabalho é resultado de uma análise de ataques cibernéticos envolvendo o ransomware NoEscape.

De acordo com o alerta, o NoEscape é um ransomware-as-a-service (RaaS), que possibilita a criação e gestão de dispositivos para ataques aos sistemas Windows e Linux.

A sua maneira de operar é semelhante a outros RaaS atuais: além da criptografia de arquivos e a exigência de pagamento para a recuperação destes, há a exposição pública das vítimas em sites da dark web, exfiltração e vazamento de dados sensíveis e, em alguns casos, ataques DDoS e spam via telefone, e-mail e mensagens SMS.

O alerta informa sobre várias ações maliciosas realizadas pelo invasor na rede alvo, além de recomendações de medidas de prevenção para instituições da administração pública federal e outras entidades públicas e privadas.

Segundo a Abin, essa ação reflete o estabelecido na nova Doutrina da Atividade de Inteligência.

De acordo com o documento, "os conhecimentos gerados pela Inteligência cibernética permitem ao Brasil identificar, caracterizar e enfrentar ameaças estatais e não estatais no espaço cibernético, de acordo com os objetivos e limites expressos na Constituição Federal.

A análise de incidentes cibernéticos contra infraestruturas críticas, a atribuição técnica de ataques cibernéticos e o assessoramento de estratégias nacionais em segurança e defesa cibernética são exemplos de inteligência cibernética.”

O alerta pode ser acessado na seguinte página do Gabinete de Segurança Institucional da Presidência da República.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...