{"id":6570,"date":"2020-11-04T09:55:58","date_gmt":"2020-11-04T12:55:58","guid":{"rendered":"https:\/\/addvalue.com.br\/novo\/?p=6570"},"modified":"2020-11-04T10:18:31","modified_gmt":"2020-11-04T13:18:31","slug":"alerta-de-ataque","status":"publish","type":"post","link":"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/","title":{"rendered":"Alerta de ataque Ransomware do FBI"},"content":{"rendered":"

O CISA (Cybersecurity and Infrastructure Security Agency<\/em> ) dos EUA emitiu um alerta esta semana com o identificador despretensioso AA20-302A<\/a> . esse relat\u00f3rio foi um alerta conjunto da CISA, do FBI e do HHS ( Departamento de Sa\u00fade e Servi\u00e7os Humanos dos EUA<\/em> ) Alertando de um ataque Ransomware direcionado contra alvos no setor de sa\u00fade para infectar sistemas utilizando uma amea\u00e7a ransomware conhecida como Ryuk e Conti.<\/p>\n

Embora o relat\u00f3rio seja destinado para o setor de sa\u00fade n\u00e3o devemos descartar e nem menosprezar esse tipo de ataque a outros segmentos de neg\u00f3cios, por essa raz\u00e3o elaboramos um material com \u201c5 sinais de que voc\u00ea est\u00e1 prestes a ser atacado por um ransomware\u201d.<\/p>\n

Os invasores normalmente usam ferramentas de administra\u00e7\u00e3o leg\u00edtimas para preparar o terreno para ataques de ransomware. Em retrospecto, esses cinco indicadores representam bandeiras vermelhas investigativas para equipe sua equipe de \u201cThreat hunting\u201d<\/p>\n

1. Um scanner de rede, especialmente em um servidor.<\/span><\/h4>\n

Os invasores geralmente come\u00e7am obtendo acesso a uma m\u00e1quina onde procuram informa\u00e7\u00f5es: este \u00e9 um Mac ou Windows, qual \u00e9 o dom\u00ednio e o nome da empresa, que tipo de direitos de administrador o computador possui. Em seguida, os invasores v\u00e3o querer saber o que mais est\u00e1 na rede e o que eles podem acessar. A maneira mais f\u00e1cil de determinar isso \u00e9 verificar a rede. Se um scanner de rede, como AngryIP ou Advanced Port Scanner , for detectado, questione a equipe de TI se ningu\u00e9m usar o scanner, \u00e9 hora de investigar.<\/p>\n

\"\"Um scanner de rede encontrado em um reposit\u00f3rio de ferramentas usadas pelo ransomware Netwalker<\/span><\/p>\n

2. Ferramentas para desativar o software antiv\u00edrus.<\/span><\/h4>\n

Depois que os invasores t\u00eam direitos de administrador, eles geralmente tentam desabilitar o software de seguran\u00e7a usando aplicativos criados para ajudar na remo\u00e7\u00e3o for\u00e7ada de software, como Process Hacker, IOBit Uninstaller, GMER e PC Hunter. Esses tipos de ferramentas comerciais s\u00e3o leg\u00edtimos, mas nas m\u00e3os erradas podem gerar grandes danos, as equipes de seguran\u00e7a e os administradores precisam questionar por que eles apareceram repentinamente.<\/p>\n

3. A presen\u00e7a de MimiKatz<\/span><\/h4>\n

Qualquer detec\u00e7\u00e3o de MimiKatz em qualquer lugar deve ser investigada. Se ningu\u00e9m na equipe de administra\u00e7\u00e3o pode atestar o uso do MimiKatz, isso \u00e9 um sinal de alerta porque \u00e9 uma das ferramentas de hacking mais comumente usadas para roubo de credencial. Os invasores tamb\u00e9m usam o Microsoft Process Explorer , inclu\u00eddo no Windows Sysinternals, uma ferramenta leg\u00edtima que pode despejar o LSASS.exe da mem\u00f3ria, criando um arquivo .dmp. Eles podem ent\u00e3o levar isso para seu pr\u00f3prio ambiente e usar o MimiKatz para extrair com seguran\u00e7a nomes de usu\u00e1rio e senhas em sua pr\u00f3pria m\u00e1quina de teste.<\/p>\n

\"\"<\/p>\n

Mimikatz e scripts PowerShell relacionados usados para inici\u00e1-lo, encontrados em um reposit\u00f3rio de ferramentas usadas pelos cibercriminosos ransomware da Netwalker<\/span><\/p>\n

4. Padr\u00f5es de comportamento suspeito<\/span><\/h4>\n

Qualquer detec\u00e7\u00e3o ocorrendo no mesmo hor\u00e1rio todos os dias, ou em um padr\u00e3o repetido, geralmente \u00e9 uma indica\u00e7\u00e3o de que algo mais est\u00e1 acontecendo, mesmo que arquivos maliciosos tenham sido detectados e removidos. As equipes de seguran\u00e7a devem perguntar \"por que est\u00e1 voltando?\" Os respons\u00e1veis pela resposta a incidentes sabem que normalmente significa que algo malicioso est\u00e1 ocorrendo e que n\u00e3o foi (ainda) identificado.<\/p>\n

\u00a05. Ataques de teste<\/span><\/h4>\n

Ocasionalmente, os invasores implantam pequenos ataques de teste em alguns computadores para ver se o m\u00e9todo de implanta\u00e7\u00e3o e o ransomware s\u00e3o executados com \u00eaxito ou se o software de seguran\u00e7a os impede. Se as ferramentas de seguran\u00e7a interrompem o ataque, elas mudam de t\u00e1tica e tentam novamente. Isso mostrar\u00e1 sua m\u00e3o e os invasores saber\u00e3o que seu tempo agora \u00e9 limitado. Muitas vezes, \u00e9 uma quest\u00e3o de horas antes que um ataque muito maior seja lan\u00e7ado.<\/p>\n

Se a sua organiza\u00e7\u00e3o est\u00e1 sob ataque e precisa de assist\u00eancia de resposta imediata a incidentes ou um servi\u00e7o Pr\u00f3 ativo de detec\u00e7\u00e3o e resposta de incidentes, entre em contato com a nossa equipe.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

 <\/p>\n


\nM\u00e1rio Souza<\/strong> \u2013 CNSS - \u00a0\u00e9 Sales Engineer na Add Value, especialista em Cibersecuran\u00e7a.<\/span><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

O CISA (Cybersecurity and Infrastructure Security Agency ) dos EUA emitiu um alerta esta semana com o identificador despretensioso AA20-302A . esse relat\u00f3rio foi um alerta conjunto da CISA, do FBI e do HHS ( Departamento de Sa\u00fade e Servi\u00e7os Humanos dos EUA ) Alertando de um ataque Ransomware direcionado contra alvos no setor de sa\u00fade para infectar sistemas utilizando uma amea\u00e7a ransomware conhecida como Ryuk e Conti.<\/p>\n

Embora o relat\u00f3rio seja destinado para o setor de sa\u00fade n\u00e3o devemos descartar e nem menosprezar esse tipo de ataque a outros segmentos<\/p>\n","protected":false},"author":1,"featured_media":6577,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[3],"tags":[126],"class_list":["post-6570","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","tag-ransomware"],"yoast_head":"\nAlerta de ataque Ransomware do FBI - Add Value<\/title>\n<meta name=\"description\" content=\"O CISA dos EUA emitiu um alerta esta semana em conjunto da CISA, do FBI e do HHS, alertando de um ataque Ransomware.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Alerta de ataque Ransomware do FBI - Add Value\" \/>\n<meta property=\"og:description\" content=\"O CISA dos EUA emitiu um alerta esta semana em conjunto da CISA, do FBI e do HHS, alertando de um ataque Ransomware.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/\" \/>\n<meta property=\"og:site_name\" content=\"Add Value\" \/>\n<meta property=\"article:published_time\" content=\"2020-11-04T12:55:58+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-11-04T13:18:31+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/RANSOMWARE_blog_03.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"650\" \/>\n\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"addvalue\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"addvalue\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/\"},\"author\":{\"name\":\"addvalue\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/#\/schema\/person\/9dcae17489d35780e33cd4f1d48db37e\"},\"headline\":\"Alerta de ataque Ransomware do FBI\",\"datePublished\":\"2020-11-04T12:55:58+00:00\",\"dateModified\":\"2020-11-04T13:18:31+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/\"},\"wordCount\":713,\"image\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/RANSOMWARE_blog_03.jpg\",\"keywords\":[\"ransomware\"],\"articleSection\":[\"Seguran\u00e7a\"],\"inLanguage\":\"pt-BR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/\",\"url\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/\",\"name\":\"Alerta de ataque Ransomware do FBI - Add Value\",\"isPartOf\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/RANSOMWARE_blog_03.jpg\",\"datePublished\":\"2020-11-04T12:55:58+00:00\",\"dateModified\":\"2020-11-04T13:18:31+00:00\",\"author\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/#\/schema\/person\/9dcae17489d35780e33cd4f1d48db37e\"},\"description\":\"O CISA dos EUA emitiu um alerta esta semana em conjunto da CISA, do FBI e do HHS, alertando de um ataque Ransomware.\",\"breadcrumb\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/#primaryimage\",\"url\":\"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/RANSOMWARE_blog_03.jpg\",\"contentUrl\":\"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/RANSOMWARE_blog_03.jpg\",\"width\":650,\"height\":350},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/addvalue.com.br\/novo\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Alerta de ataque Ransomware do FBI\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/#website\",\"url\":\"https:\/\/addvalue.com.br\/novo\/\",\"name\":\"Add Value\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/addvalue.com.br\/novo\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/#\/schema\/person\/9dcae17489d35780e33cd4f1d48db37e\",\"name\":\"addvalue\",\"url\":\"https:\/\/addvalue.com.br\/novo\/author\/admin\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Alerta de ataque Ransomware do FBI - Add Value","description":"O CISA dos EUA emitiu um alerta esta semana em conjunto da CISA, do FBI e do HHS, alertando de um ataque Ransomware.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/","og_locale":"pt_BR","og_type":"article","og_title":"Alerta de ataque Ransomware do FBI - Add Value","og_description":"O CISA dos EUA emitiu um alerta esta semana em conjunto da CISA, do FBI e do HHS, alertando de um ataque Ransomware.","og_url":"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/","og_site_name":"Add Value","article_published_time":"2020-11-04T12:55:58+00:00","article_modified_time":"2020-11-04T13:18:31+00:00","og_image":[{"width":650,"height":350,"url":"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/RANSOMWARE_blog_03.jpg","type":"image\/jpeg"}],"author":"addvalue","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"addvalue","Est. tempo de leitura":"4 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/#article","isPartOf":{"@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/"},"author":{"name":"addvalue","@id":"https:\/\/addvalue.com.br\/novo\/#\/schema\/person\/9dcae17489d35780e33cd4f1d48db37e"},"headline":"Alerta de ataque Ransomware do FBI","datePublished":"2020-11-04T12:55:58+00:00","dateModified":"2020-11-04T13:18:31+00:00","mainEntityOfPage":{"@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/"},"wordCount":713,"image":{"@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/#primaryimage"},"thumbnailUrl":"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/RANSOMWARE_blog_03.jpg","keywords":["ransomware"],"articleSection":["Seguran\u00e7a"],"inLanguage":"pt-BR"},{"@type":"WebPage","@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/","url":"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/","name":"Alerta de ataque Ransomware do FBI - Add Value","isPartOf":{"@id":"https:\/\/addvalue.com.br\/novo\/#website"},"primaryImageOfPage":{"@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/#primaryimage"},"image":{"@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/#primaryimage"},"thumbnailUrl":"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/RANSOMWARE_blog_03.jpg","datePublished":"2020-11-04T12:55:58+00:00","dateModified":"2020-11-04T13:18:31+00:00","author":{"@id":"https:\/\/addvalue.com.br\/novo\/#\/schema\/person\/9dcae17489d35780e33cd4f1d48db37e"},"description":"O CISA dos EUA emitiu um alerta esta semana em conjunto da CISA, do FBI e do HHS, alertando de um ataque Ransomware.","breadcrumb":{"@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/#primaryimage","url":"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/RANSOMWARE_blog_03.jpg","contentUrl":"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/RANSOMWARE_blog_03.jpg","width":650,"height":350},{"@type":"BreadcrumbList","@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/alerta-de-ataque\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/addvalue.com.br\/novo\/"},{"@type":"ListItem","position":2,"name":"Alerta de ataque Ransomware do FBI"}]},{"@type":"WebSite","@id":"https:\/\/addvalue.com.br\/novo\/#website","url":"https:\/\/addvalue.com.br\/novo\/","name":"Add Value","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/addvalue.com.br\/novo\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/addvalue.com.br\/novo\/#\/schema\/person\/9dcae17489d35780e33cd4f1d48db37e","name":"addvalue","url":"https:\/\/addvalue.com.br\/novo\/author\/admin\/"}]}},"_links":{"self":[{"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/posts\/6570","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/comments?post=6570"}],"version-history":[{"count":5,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/posts\/6570\/revisions"}],"predecessor-version":[{"id":6578,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/posts\/6570\/revisions\/6578"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/media\/6577"}],"wp:attachment":[{"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/media?parent=6570"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/categories?post=6570"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/tags?post=6570"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}