O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR) do governo publicou um alerta em parceria com a equipe do Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações (Cepesc), uma unidade da Agência Brasileira de Inteligência (Abin), sobre ameaças cibernéticas.
O trabalho é resultado de uma análise de ataques cibernéticos envolvendo o ransomware NoEscape.
De acordo com o alerta, o NoEscape é um ransomware-as-a-service (RaaS), que possibilita a criação e gestão de dispositivos para ataques aos sistemas Windows e Linux.
A sua maneira de operar é semelhante a outros RaaS atuais: além da criptografia de arquivos e a exigência de pagamento para a recuperação destes, há a exposição pública das vítimas em sites da dark web, exfiltração e vazamento de dados sensíveis e, em alguns casos, ataques DDoS e spam via telefone, e-mail e mensagens SMS.
O alerta informa sobre várias ações maliciosas realizadas pelo invasor na rede alvo, além de recomendações de medidas de prevenção para instituições da administração pública federal e outras entidades públicas e privadas.
Segundo a Abin, essa ação reflete o estabelecido na nova Doutrina da Atividade de Inteligência.
De acordo com o documento, "os conhecimentos gerados pela Inteligência cibernética permitem ao Brasil identificar, caracterizar e enfrentar ameaças estatais e não estatais no espaço cibernético, de acordo com os objetivos e limites expressos na Constituição Federal.
A análise de incidentes cibernéticos contra infraestruturas críticas, a atribuição técnica de ataques cibernéticos e o assessoramento de estratégias nacionais em segurança e defesa cibernética são exemplos de inteligência cibernética.”
O alerta pode ser acessado na seguinte página do Gabinete de Segurança Institucional da Presidência da República.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...