Em março de 2023, os sistemas SCADA de uma usina geradora e distribuidora de energia elétrica foram paralisados por três horas, o que afetou diretamente a distribuição de energia em três grandes cidades da região Nordeste do Brasil. Após a constatação de que a interrupção havia sido causada pela execução de um arquivo binário malicioso em uma estação crítica, o qual se caracterizava por polimorfismo, execução fileless e forte ofuscação, a Polícia Federal foi acionada, tendo sido o setor de informática forense o responsável pela resposta ao incidente, ao qual coube identificar o comportamento do malware e indicar possíveis ligações com ameaças persistentes avançadas (APT), além de buscar identificadores de autoria do ataque.
Considerando a situação narrada, redija um texto dissertativo em atendimento ao que se pede a seguir.
1 Explique as quatro principais técnicas antiforenses que grupos criminosos utilizam na criação de malwares. [valor: 6,00 pontos]
2 Mencione o papel de métodos de análise como debuggers, descompiladores, sandboxes e análise de código Assembly no exame técnico. [valor: 8,00 pontos]
3 Descreva um processo de utilização dessas soluções e suas principais funções. [valor: 5,00 pontos]
CONTEÚDO EXCLUSIVO
Confira nossos planos especiais de assinatura e desbloqueie agora!
Ops! Esta questão ainda não tem resolução em texto.
Ops! Esta questão ainda não tem resolução em vídeo.
Questões Relacionadas
Em março de 2023, os sistemas SCADA de uma usina geradora e distribuidora de energia elétrica foram paralisados por três horas, o que afetou diretamente a distribuição de energia em três grandes cidades da região Nordeste do Brasil. Após a constatação de que a interrupção havia sido causada pela execução de um arquivo binário malicioso em uma estação crítica, o qual se caracterizava por polimorfismo, execução fileless e forte ofuscação, a Polícia Federal foi acionada, tendo sido o setor de informática forense o responsável pela resposta ao incidente, ao qual coube identificar o comportamento do malware e indicar possíveis ligações com ameaças persistentes avançadas (APT), além de buscar iden…
Um órgão público enfrenta múltiplos incidentes cibernéticos em sua infraestrutura de TI. Nas primeiras horas da manhã, o portal institucional torna-se indisponível devido a um ataque DoS evoluindo para DDoS, originado de diferentes IPs, possivelmente coordenados por botnet. Paralelamente, servidores e usuários passam a receber e-mails fraudulentos com links para captura de credenciais, caracterizando phishing.
Durante a contenção, surgem novos alertas: o DNS começa a redirecionar requisições para domínios maliciosos (DNS Poisoning) e pacotes suspeitos com IP Spoofing e ataques ICMP tipo ping da morte são identificados. Em switches internos, ocorre MAC Flooding, permitindo violação de tráfego…
No âmbito do Ministério da Fazenda (MF), passou a ser utilizado sistema de inteligência artificial (IA) destinado à triagem automatizada de pedidos de restituição de tributos.
Situação 1: O sistema classifica as solicitações em níveis de risco e prioriza aquelas que apresentam indícios de inconsistência. Após a implementação da ferramenta, verificou-se que servidores passaram a aprovar ou indeferir automaticamente parte dos pedidos com base exclusiva nas recomendações geradas pelo algoritmo, sem a realização de análise individualizada dos casos concretos. Em razão desse procedimento, algumas empresas apresentaram reclamações administrativas, alegando ausência de transparência e de motivação…
