Uma das grandes ameaças existentes na internet é chamada APT. Sigla para Advanced Persistent Threat, ela se refere a ataques direcionados a organizações e empresas. Imagine que você, após ser convocado para analisar as ações de uma APT, tenha percebido que ela está enviando e-mails a determinada empresa com um anexo possivelmente malicioso. A etapa de ataque identificada está relacionada com:

Question

Uma das grandes ameaças existentes na internet é chamada APT. Sigla para Advanced Persistent Threat, ela se refere a ataques direcionados a organizações e empresas. Imagine que você, após ser convocado para analisar as ações de uma APT, tenha percebido que ela está enviando e mails a determinada empresa com um anexo possivelmente malicioso. A etapa de ataque identificada está relacionada com: A) a conquista, porque a APT obteve acesso a um endereço de e mail válido da empresa. B) instalação, pois a APT enviou a arma para obter acesso ao alvo. C) exploração, uma vez que a APT se aproveitou de uma vulnerabilidade no sistema de e mail. D) entrega, já que a APT utilizou um meio de entregar a arma a seu alvo. E) comando e controle, porque a APT utiliza do serviço de correio eletrônico para trocar comandos.

Sapien IA · Accepted Answer

Alternativa D O cenário apresentado descreve uma ação característica de um ataque cibernético direcionado, especificamente no contexto de uma Ameaça Persistente Avançada (APT). Para identificar a etapa correta, é necessário compreender o fluxo típico de um ataque, frequentemente modelado pelo conceito de "Cadeia de Morte Cibernética" (Cyber Kill Chain). Neste modelo, as etapas geralmente seguem uma ordem lógica para garantir a eficácia do invasor. A ação descrita no enunciado é o envio de um e mail contendo um anexo malicioso. Isso representa o momento em que o agente malicioso (a "arma") é transmitido até a vítima. Análise das Alternativas Para fundamentar a escolha, analisamos cada opção com base nos conceitos de segurança da informação: Opção A (Conquista): Referir se à obtenção de acesso ao endereço de e mail caracteriza a fase de reconhecimento ou inteligência , não a conquista do sistema em si. Opção B (Instalação): A instalação ocorre apenas após a execução do código malicioso no ambiente do alvo, estabelecendo persistência. O envio do e mail ainda não instalou nada. Opção C (Exploração): A explitação envolve aproveitar uma vulnerabilidade específica para executar o código. Embora o anexo contenha o exploit, o ato de enviar o e mail é a entrega do pacote. Opção D (Entrega): Esta é a definição exata. A entrega consiste no método utilizado para transmitir a carga útil (payload) ao alvo. O e mail com anexo é o vetor de entrega da "arma". Opção E (Comando e Controle): Essa etapa ocorre posteriormente, quando o atacante estabelece comunicação com o sistema comprometido para enviar instruções. O envio inicial do e mail não configura controle sobre o sistema ainda. | Etapa | Descrição no Cenário | | : | : | | Reconhecimento | Obtenção do e mail da empresa | | Entrega | Envio do e mail com anexo malicioso | | Exploração | Abertura do anexo pela vítima | | Instalação | Execução do malware no sistema | Portanto, a ação de utilizar um meio de comunicação (e mail) para levar o conteúdo nocivo até o alvo define a etapa de entrega. Conclusão A alternativa correta é a D , pois descreve precisamente a fase de transmissão da carga maliciosa ao objetivo do ataque, alinhando se com os padrões de análise de incidentes cibernéticos.

Explicação passo a passo

Análise das Alternativas

Conclusão

Mais questões de Engenharia

Tem outra questão de Engenharia?

Etapa	Descrição no Cenário
Reconhecimento	Obtenção do e-mail da empresa
Entrega	Envio do e-mail com anexo malicioso
Exploração	Abertura do anexo pela vítima
Instalação	Execução do malware no sistema