O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR) do governo publicou um alerta em parceria com a equipe do Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações (Cepesc), uma unidade da Agência Brasileira de Inteligência (Abin), sobre ameaças cibernéticas.
O trabalho é resultado de uma análise de ataques cibernéticos envolvendo o ransomware NoEscape.
De acordo com o alerta, o NoEscape é um ransomware-as-a-service (RaaS), que possibilita a criação e gestão de dispositivos para ataques aos sistemas Windows e Linux.
A sua maneira de operar é semelhante a outros RaaS atuais: além da criptografia de arquivos e a exigência de pagamento para a recuperação destes, há a exposição pública das vítimas em sites da dark web, exfiltração e vazamento de dados sensíveis e, em alguns casos, ataques DDoS e spam via telefone, e-mail e mensagens SMS.
O alerta informa sobre várias ações maliciosas realizadas pelo invasor na rede alvo, além de recomendações de medidas de prevenção para instituições da administração pública federal e outras entidades públicas e privadas.
Segundo a Abin, essa ação reflete o estabelecido na nova Doutrina da Atividade de Inteligência.
De acordo com o documento, "os conhecimentos gerados pela Inteligência cibernética permitem ao Brasil identificar, caracterizar e enfrentar ameaças estatais e não estatais no espaço cibernético, de acordo com os objetivos e limites expressos na Constituição Federal.
A análise de incidentes cibernéticos contra infraestruturas críticas, a atribuição técnica de ataques cibernéticos e o assessoramento de estratégias nacionais em segurança e defesa cibernética são exemplos de inteligência cibernética.”
O alerta pode ser acessado na seguinte página do Gabinete de Segurança Institucional da Presidência da República.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...