SóProvas

ID
2756635
Banca
FAURGS
Órgão
BANRISUL
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Qual dos espécimes abaixo NÃO é considerado um malware do tipo Advanced Persistent Threat (APT)?

Alternativas
Comentários

  • Segue uma fonte que descreve alguns tipos de APT:

     

    An APT is a multi-step attack designed to infiltrate a system and remain there undetected for a long period of time to obtain high-value information. A characteristic of APTs is that they may spend a significant interval of time between different attack stages. In addition, an APT may combine different attacks types, e.g., zero-day attacks (exploitation of unpatched vulnerabilities) and advanced social engineering attacks. In 2009, when Stuxnet was created, multiple APT campaigns have been identified, e.g., Duqu in 2011, Flame in 2012, Red October in 2012 and MiniDuke in 2013. From 2013 on-wards, the frequency of identified APTs has greatly increased. This is reflected on the posts of major security software companies that have published numerous reports regarding these threats.

     

    Fonte: Trust, Privacy and Security in Digital Business: 15th International

     

     

    WannaCry é um ransomware. Segue uma fonte:

     

    In May 2017, WannaCry became the most significant ransomware outbreak in history, spreading across the world like wildfire. Cybercriminals from the Shadow Brokers gang used the leakage of powerful U.S. NSA cyber weapons to spread devastating ransomware—incapacitating hospital systems, businesses, and individuals ' computers worldwide.
    The U.S. government, specifically the CIA, kept a secret Windows operating system vulnerability to themselves, intending to create a cyber weapon to fight terrorism by exploiting a nonpublicized security hole. In doing so, they risked the destructive cyber weapon getting into the wrong hands—and it did. The result? More than 300,000 computers across the world were infected with the WannaCry ransomware strain. The Shadow Brokers gang demanded a ransom of $300 to $600 per compromised system.

     

    Fonte: Cyber Smart: Five Habits to Protect Your Family, Money, and Identity from Cyber Criminals - Bart R. McDonough

  • APT é um acrônimo para Advanced Persistent Threat, que em uma tradução livre do inglês significa Ameaça Persistente Avançada.[1] Essa expressão é comumente usada para se referir a ameaças cibernéticas, em particular a prática de espionagem via internet por intermédio de uma variedade de técnicas de coleta de informações que são consideradas valiosas o suficiente para que o agente espião despenda tempo e recursos para obtê-las.[2]

    Mesmo quando tem a intenção de acessar ou atacar um alvo específico, um cracker geralmente não é considerado o possível autor de um ataque APT, pois isoladamente um indivíduo raramente dispõe dos recursos necessários à execução de um ataque desses.

  • posta em portugues cara.

  • APT é a abreviatura de “advanced persistent threat” (ameaça persistente avançada). Termo que se tornou famoso depois que o New York Times publicou detalhes do ataque que sofreu por mais de um mês. A unidade militar chinesa, agora conhecida como “APT 1”, invadiu a rede da organização midiática com uma série de emails de spear-phishing e um dilúvio de malwares personalizados.

    Então ao invés de tentar atacar diretamente ao CEO os grupos APT visam funcionários mais comuns, como um copy-writer ou designer, que provavelmente não possuam informação valiosa mas que compartilham a rede com máquinas importantes e podem ser usados como trampolim ao objetivo final.

    https://www.kaspersky.com.br/blog/o-que-e-apt/754/

    __________________________________________

    Stuxnet – WORM

    https://www.tecmundo.com.br/virus/5878-stuxnet-o-virus-da-pesada.htm

    Flame – VÍRUS (tem características de trojans, worms, backdoors e keylogging)

    https://www.tecmundo.com.br/malware/24243-flame-o-novo-malware-espiao-que-esta-aterrorizando-o-oriente-medio.htm

    Duqu – BACKDOOR

    https://tecnoblog.net/80370/duqu-stuxnet-dados-imagem/

    Red October – VÍRUS

    https://www.techtudo.com.br/noticias/noticia/2013/01/brasil-e-vitima-de-virus-de-espionagem-que-existe-ha-cinco-anos.html

    WannaCry - RANSOMWARE CRYPTO

    https://olhardigital.com.br/fique_seguro/noticia/apos-2-anos-do-wannacry-risco-de-novo-mega-ataque-ainda-e-real/85741

    __________________________________________

    Ransomware

    Você sabe o que é ransomware?

    Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

    O pagamento do resgate geralmente é feito via bitcoins.

    Como ocorre a infecção?

    O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

    -através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;

    -explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

    Quais tipos de ransomware existem?

    Existem dois tipos de ransomware:

    -Ransomware Locker: impede que você acesse o equipamento infectado.

    -Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

    Além de infectar o equipamento o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

    Como devo me proteger de ransomware?

    O pagamento do resgate não garante que você conseguirá restabelecer o acesso aos dados.

    https://cartilha.cert.br/ransomware/

  • tá de sacanagem né, agora tem que decorar os nomes dos malwares ao longo da história? não tinha questão melhor não?

  • WTF? Onde que APT é tipo de malware?