No cenário atual de ameaças cibernéticas, a capacidade de identificar padrões de ataque e antecipar movimentos adversários tornou-se fundamental para a defesa organizacional. A análise de inteligência de fontes abertas (OSINT), combinada com frameworks como MITRE ATT&CK, permite uma compreensão mais profunda das táticas, técnicas e procedimentos (TTP) utilizados por atacantes modernos.

Fonte: CASAGRANDE, T. Inteligência e ameaça cibernética. Florianópolis: Arqué, 2024.

PERGUNTA REFLEXIVA:
Como a identificação proativa de padrões de ataque pode fortalecer a postura de segurança cibernética de uma organização, mesmo diante da evolução constante das ameaças e da sofisticação crescente dos adversários?

CASO PARA ANÁLISE: CAMPANHA APT CONTRA SETOR FINANCEIRO BRASILEIRO
Recentemente, analistas de threat intelligence identificaram uma campanha coordenada de Advanced Persistent Threat (APT) direcionada especificamente ao setor financeiro brasileiro. A investigação inicial, por meio de técnicas de OSINT, revelou os seguintes indicadores:

Fase de Reconhecimento:

– Criação de domínios similares a instituições financeiras brasileiras.

– Coleta intensiva de informações sobre funcionários por meio de LinkedIn e redes sociais.

– Monitoramento de discussões em fóruns especializados sobre vulnerabilidades em sistemas bancários.

Fase de Preparação:

– Registro de infraestrutura de comando e controle usando provedores brasileiros.

– Desenvolvimento de malware customizado para sistemas bancários nacionais.

– Criação de documentos de phishing contextualizados com eventos locais.

Fase de Execução:

– Ataques de spear phishing direcionados a executivos do setor.

– Exploração de vulnerabilidades em aplicações web banking.

– Uso de técnicas de living-off-the-land para evasão.

TAREFA:

Framework de Análise: utilizando os conceitos do MITRE ATT&CK mencionados no material, mapeie as táticas e técnicas observadas na campanha APT descrita. Explique como esse mapeamento pode auxiliar na predição de próximos movimentos dos atacantes.

ORIENTAÇÕES IMPORTANTES
– Baseie sua resposta no livro Inteligência e Ameaça Cibernética, de Tales Casagrande.

– Utilize conceitos de análise de ameaças e identificação de padrões.

– Considere as ferramentas mencionadas no material (Shodan, Maltego etc.).

– Vídeo de Orientação: acesse o vídeo de orientação disponível na disciplina para auxiliá-lo no desenvolvimento da atividade. O link do vídeo pode ser encontrado no Studeo, em Fórum. Assista atentamente para garantir que você compreenda todo o processo necessário.

– Originalidade e Referências: é imprescindível que sua atividade seja original. Qualquer indício de cópia de materiais, incluindo trabalhos de outros acadêmicos, sem as devidas referências, resultará na anulação da pontuação. Certifique-se de utilizar corretamente as normas de citação e referência exigidas, mesmo para o material do próprio livro da disciplina.

– Avaliação Individual: durante o módulo, não serão realizadas revisões parciais das atividades. Não é permitido enviar trechos de sua resposta para a validação antecipada do professor, como, por exemplo, “veja se minha atividade está correta”. A interpretação da atividade é parte integrante do processo avaliativo e cabe a você verificar a adequação de suas respostas.

– Tire Suas Dúvidas: procure sanar todas as suas dúvidas com o professor mediador em tempo hábil. Isso garantirá que você tenha a clareza necessária para cumprir a atividade de forma eficiente. Não deixe para buscar ajuda no último momento.

– Formato de Entrega: sua resposta deve ser inserida diretamente no quadro disponível no campo da Atividade Discursiva. Não é permitido anexar documentos ou formulários. Elabore suas respostas em um editor de texto, como o Google Docs, para evitar a perda de informações, e depois cole o texto final no campo apropriado.

– Atenção ao Prazo: fique atento ao prazo de entrega e evite enviar a atividade no último minuto. Problemas com internet, computadores ou softwares podem ocorrer, e não haverá prorrogação do prazo de entrega por esses motivos, mesmo que sejam comprovados.

Seguindo essas orientações, você garantirá uma participação eficiente e bem-sucedida na atividade.

Bons estudos!

Em caso de dúvidas, encaminhar mensagem ao seu Professor Mediador.