Notícias
INTELIGÊNCIA CIBERNÉTICA
ABIN faz alerta sobre ameaça cibernética
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR) publicou alerta produzido em conjunto com equipe do Centro de Pesquisa e Desenvolvimento para Segurança das Comunicações (Cepesc), unidade da ABIN, sobre ameaça cibernética. O trabalho é fruto de análise de ataque cibernético envolvendo o ransomware NoEscape.
Segundo o alerta, o NoEscape é um Ransomware-as-a-Service (RaaS), proporcionando criação e gestão de artefatos para ataques a sistemas Windows e Linux. O modo de atuação é similar ao de outros RaaS atuais: além da encriptação dos arquivos e exigência de pagamento para sua recuperação, há a exposição pública das vítimas em sites na Dark Web, exfiltração e vazamento de dados sensíveis e, em alguns casos, ataques distribuídos de negação de serviço (DDoS) e spam via telefone, e-mail e mensagens SMS.
O alerta informa sobre diversas ações maliciosas promovidas pelo atacante na rede alvo, além de recomendações de medidas de prevenção para as instituições da Administração Pública Federal (APF) e demais entidades públicas e privadas.
Essa atuação da ABIN reflete o disposto na nova Doutrina da Atividade de Inteligência . Segundo o documento, “os conhecimentos produzidos pela Inteligência cibernética permitem ao Brasil identificar, caracterizar e enfrentar ameaças de origem estatal e não estatal no espaço cibernético, em observância aos objetivos e limites expressos na Constituição Federal. São exemplos de Inteligência Cibernética a análise de incidentes cibernéticos contra infraestruturas críticas, a atribuição técnica de ataques cibernéticos e o assessoramento de estratégias nacionais em segurança e defesa cibernéticas.”
O alerta pode ser acessado na seguinte página: https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2023/alerta-17-2023