Com o aumento dos ataques a sistemas de nuvem da Microsoft, o governo dos Estados Unidos lançou uma ferramenta para ajudar a detectar atividades maliciosas.
O software de código aberto, chamado de Untitled Goose Tool, analisa a telemetria das redes e indica sinais de comportamento suspeito, como brechas de autenticação e métodos de coleta de dados, para que os administradores possam tomar medidas preventivas.
A ferramenta é voltada principalmente para empresas de infraestrutura e órgãos governamentais que podem gerar riscos para a segurança nacional e dos cidadãos.
A Untitled Goose Tool analisa plataformas como Active Directory, Azure e Microsoft 365, gerando relatórios de auditoria, registros de atividade, logins e outras tarefas na rede para dispositivos da Internet das Coisas, computadores e celulares.
Ela também dá visibilidade às configurações de servidores e extrai dados relacionados ao tempo de conexão para indicar portas de entrada abertas ou atividades de espionagem em andamento.
A ferramenta trabalha lado a lado com outros sistemas de segurança da Microsoft, como o Defender, para facilitar o monitoramento das redes e detectar eventuais falhas antes de serem exploradas ou intrusões já realizadas de forma furtiva para que possam ser localizadas e mitigadas antes de causarem maiores danos.
Desenvolvido pela Agência de Cibersegurança e Infraestrutura (CISA) em parceria com a Sandia, um laboratório do governo dos Estados Unidos ligado ao Departamento de Energia, o Untitled Goose Tool está disponível no GitHub e roda em Python, além de contar com um sistema de autenticação próprio e guia de autorizações necessárias para funcionar corretamente.
A ferramenta faz parte de uma série de iniciativas do órgão para aprimorar a segurança cibernética e evitar ataques de ransomware em sistemas essenciais, como fornecedoras de água, gás e energia elétrica.
Desde janeiro, mais de 60 empresas já foram notificadas sobre possíveis intrusões relacionadas ao sequestro de dados.
O governo americano também está colocando em prática um programa de preparo e auxílio à recuperação para ajudar as vítimas a retomarem suas atividades o mais rapidamente possível e evitar novos ataques.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...