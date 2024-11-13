A Agência de Segurança Cibernética e de Infraestrutura (CISA) identifica quatro atores prolíficos de Estados-nação: o governo chinês, o governo russo, o governo norte-coreano e o governo iraniano. Cada um desses atores usa vários métodos para comprometer a segurança e obter acesso às redes das vítimas.

Segundo Jermaine Roebuck, diretor associado de caça a ameaças da CISA: "Isso inclui phishing, uso de credenciais roubadas e exploração de vulnerabilidades não corrigidas e/ou configurações incorretas de segurança. Eles realizam um extenso reconhecimento pré-comprometimento para aprender sobre a arquitetura de rede e identificar vulnerabilidades. Com essas informações, esses agentes patrocinados pelo estado exploram vulnerabilidades em dispositivos edge e aproveitam as configurações incorretas do sistema para obter acesso inicial. Eles costumam usar códigos de exploração disponíveis publicamente para vulnerabilidades conhecidas, mas também são hábeis em descobrir e explorar vulnerabilidades de dia zero. Depois que obtêm acesso às redes de vítimas, os agentes avançados usam técnicas de vida fora da terra (LOTL) para evitar a detecção."

Ao compreender as técnicas e táticas utilizadas pelos agentes da ameaça, as organizações ficam mais bem preparadas para alocar recursos de segurança limitados onde serão mais eficazes. "Conhecer essas táticas permite que os defensores apliquem conceitos de segurança específicos e classes de tecnologias para mitigar os agentes adversários e se concentrar em propriedades e valores de dados claramente definidos para detectar suas táticas", diz Roebank.

Em outras palavras, quanto mais empresas e agências aprenderem sobre os métodos de ataque aos Estados-nação, melhor.