A Equipe de Tratamento e Respostas a Incidentes em Redes de Computadores - ETIR / IFSP, através de suas ações contínuas de prevenção de ameaças à segurança da informação institucional, informa que:

Considerando o alerta emitido pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR gov), em conjunto com o Departamento de Polícia Federal (DPF), onde:

• - são relatados indícios de uma campanha maliciosa que tem como objetivo infectar, manter acesso remoto e coletar informações sensíveis, principalmente de alvos do setor financeiro e órgãos públicos do Brasil;
• - a campanha é realizada através de infecção por um malware denominado Symbiote, que faz parte da categoria de Rootkits, que são artefatos maliciosos normalmente sofisticados e de difícil detecção;
• - a infecção e ação desse malware pode ocorrer em hosts com sistema operacional Linux de todas as versões e distribuições, e sua comunicação ocorre de forma encapsulada, através do protocolo DNS.

Ressaltamos que é de grande importância a observância das recomendações presentes no alerta 19/2022 do CTIR Gov, disponibilizado através do primeiro link abaixo, que podem contribuir com informações complementares sobre o monitoramento necessário para identificação de possíveis hosts infectados na infraestrutura dos Campus. O segundo link abaixo é relacionado a um anexo do alerta 19/2022 e contém um arquivo que disponibiliza formas práticas de análise e detecção de ocorrências.

https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2022/alerta-19-2022

https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2022/alerta-19-2022/arquivo_complementar.txt/view

--

Agradecemos pela atenção e contribuição para a melhoria contínua da segurança da informação institucional.

--

ETIR-IFSP 

Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais do IFSP

E-mail: