O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR) do governo publicou alerta produzido em conjunto com equipe do Centro de Pesquisa e Desenvolvimento para Segurança das Comunicações (Cepesc), unidade da Agência Brasileira de Inteligência (Abin), sobre ameaças cibernéticas. O trabalho é fruto de análise de ataques cibernéticos envolvendo o ransomware NoEscape.
Segundo o alerta, o NoEscape é um ransomware-as-a-service (RaaS) que possibilita a criação e gestão de artefatos para ataques a sistemas Windows e Linux. O modo de atuação é similar ao de outros RaaS atuais: além da encriptação dos arquivos e exigência de pagamento para sua recuperação, há a exposição pública das vítimas em sites na dark web, exfiltração e vazamento de dados sensíveis e, em alguns casos, ataques distribuídos de negação de serviço (DDoS) e spam via telefone, e-mail e mensagens SMS.
O alerta informa sobre diversas ações maliciosas promovidas pelo atacante na rede alvo, além de recomendações de medidas de prevenção para as instituições da administração pública federal e demais entidades públicas e privadas.
Veja isso
Ataques de ransomware têm alta de 13% em 2023, mostra estudo
Cinco grupos de ransomware dominaram na AL neste ano
Essa atuação, segundo a Abin, reflete o disposto na nova Doutrina da Atividade de Inteligência. Segundo o documento, “os conhecimentos produzidos pela Inteligência cibernética permitem ao Brasil identificar, caracterizar e enfrentar ameaças de origem estatal e não estatal no espaço cibernético, em observância aos objetivos e limites expressos na Constituição Federal. São exemplos de inteligência cibernética a análise de incidentes cibernéticos contra infraestruturas críticas, a atribuição técnica de ataques cibernéticos e o assessoramento de estratégias nacionais em segurança e defesa cibernéticas.”
O alerta pode ser acessado na página do Gabinete de Segurança Institucional da Presidência da República.