7. 3
RDP
PASSWORD
Atacante ganha acesso à
Servidores
John’s machine
O atacante efetua ataques visando elevar seus
privilégios na rede e adquire status de Domain
Admin na rede.
Tendo controle total dos hosts no domínio ele
pode acessar servidores críticos e estações de
usuários VIPs.
www.trustsign.com.br
Critical Server
9. 06 04 07 08
30%
dos usuários que clicaram no link do Phishing
tiveram suas credenciais comprometidas*
06 03 03
35%
dos usuários acessaram a URL maliciosa
utilizando uma versão desatualizada do
Internet Explorer.
50%
90%
dos hosts contavam com vulnerabilidades
críticas em todos os plugins existentes no
browser, proporcionando comprometimento
imediato do sistema operacional.
das máquinas de usuários que acessaram o
Phishing possuíam ao menos uma
vulnerabilidade crítica com exploits públicos.
www.trustsign.com.br
11. Operations
Aurora
OPERATIONS AURORA foi
o primeiro ataque
cibernético divulgado pelo
Google em janeiro de 2010.
Os ataques visaram
dezenas de organizações
que atuam em diversos
setores, incluindo Adobe
Systems, Juniper
Networks, Yahoo, Symant
ec, Northrop
Grumman, Morgan Stanley
e Dow Chemical.
www.trustsign.com.br
Flame
The
Elderwood
project
Em setembro de 2012, a
Symantec detectou
ataques que faziam parte
de uma campanha de
espionagem cibernética
chamado " THE
ELDERWOOD" Sua
execução explorava
diversas vulnerabilidades
em muitos softwares de
uso geral, incluindo
IExplorer e Adobe Flash
Player.
Red
October
“FLAME” foi descoberto
em maio de 2012 pelo
Kaspersky Labs e é um
malware complexo,
projetado com a intenção
principal de criar um kit de
ferramentas de
espionagem cibernética
abrangente.
“RED OCTOBER” foi uma
operação de espionagem
cibernética em larga escala
realizada para adquirir
informações sensíveis a
partir de pesquisas de
organizações
governamentais e científicas
diplomáticas em muitos
países, a maioria deles na
Europa Oriental, ex-URSS,
USA e países da Ásia
Central.