Governo dos Estados Unidos liberou uma ferramenta que busca invasões em nuvens da Microsoft
28 de Março de 2023

Com o aumento dos ataques a sistemas de nuvem da Microsoft, o governo dos Estados Unidos lançou uma ferramenta para ajudar a detectar atividades maliciosas.

O software de código aberto, chamado de Untitled Goose Tool, analisa a telemetria das redes e indica sinais de comportamento suspeito, como brechas de autenticação e métodos de coleta de dados, para que os administradores possam tomar medidas preventivas.

A ferramenta é voltada principalmente para empresas de infraestrutura e órgãos governamentais que podem gerar riscos para a segurança nacional e dos cidadãos.

A Untitled Goose Tool analisa plataformas como Active Directory, Azure e Microsoft 365, gerando relatórios de auditoria, registros de atividade, logins e outras tarefas na rede para dispositivos da Internet das Coisas, computadores e celulares.

Ela também dá visibilidade às configurações de servidores e extrai dados relacionados ao tempo de conexão para indicar portas de entrada abertas ou atividades de espionagem em andamento.

A ferramenta trabalha lado a lado com outros sistemas de segurança da Microsoft, como o Defender, para facilitar o monitoramento das redes e detectar eventuais falhas antes de serem exploradas ou intrusões já realizadas de forma furtiva para que possam ser localizadas e mitigadas antes de causarem maiores danos.

Desenvolvido pela Agência de Cibersegurança e Infraestrutura (CISA) em parceria com a Sandia, um laboratório do governo dos Estados Unidos ligado ao Departamento de Energia, o Untitled Goose Tool está disponível no GitHub e roda em Python, além de contar com um sistema de autenticação próprio e guia de autorizações necessárias para funcionar corretamente.

A ferramenta faz parte de uma série de iniciativas do órgão para aprimorar a segurança cibernética e evitar ataques de ransomware em sistemas essenciais, como fornecedoras de água, gás e energia elétrica.

Desde janeiro, mais de 60 empresas já foram notificadas sobre possíveis intrusões relacionadas ao sequestro de dados.

O governo americano também está colocando em prática um programa de preparo e auxílio à recuperação para ajudar as vítimas a retomarem suas atividades o mais rapidamente possível e evitar novos ataques.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...