- Publicidade -
- Publicidade -
- Publicidade -
Segurança Cibernética

Ciberataque à empresa petrolífera do Cazaquistão foi simulação

- Publicidade -
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 4 horas atrásÚltima Atualização 14/09/2025
0 24 1 minuto de leitura
Ciberataque à empresa petrolífera do Cazaquistão foi simulação
Cyberattack on Kazakhstan Oil Company Was 'Simulation'
- Publicidade -

São Paulo — InkDesign News — Uma empresa de cibersegurança confirmou que uma atividade maliciosa direcionada a uma empresa de petróleo e gás do Cazaquistão, inicialmente atribuída a um possível grupo de ameaça russo, na verdade, foi um exercício de phishing em larga escala.

Vetor de ataque

Os atacantes realizaram simulações utilizando táticas e técnicas observadas em outros ciberataques na região. Com um e-mail comprometido de um funcionário do departamento financeiro da empresa КМГ, eles enviaram e-mails de phishing a outros colaboradores. O assunto dos e-mails indicava urgência ao dizer “URGENTE!” e solicitava que os destinatários revisassem questões relacionadas a mudanças de políticas corporativas.

Impacto e resposta

O e-mail direcionava os funcionários a um arquivo zip que continha um documento falso e um arquivo de atalho, chamado “Salary Schedule.lnk”. Quando executado, este arquivo baixava um script PowerShell malicioso denominado “DownShell”. A primeira parte do script realizava uma abordagem de anti-análise, explorando a interface de varredura antimalware do Windows (AMSI). Isso permitiu ao código malicioso contornar as defesas de segurança do sistema.

“Felizmente, como o KMG reconheceu publicamente, isso não foi um ciberataque real, mas um exercício de simulação interna.”
(“Thankfully, as KMG has publicly acknowledged, this was not an actual cyberattack but an internal simulation exercise.”)

— Seqrite Labs

Análise e recomendações

A avaliação do caso pela Seqrite Labs indicou que, embora KMG tenha inicialmente negado qualquer ataque real, a utilização de técnicas observadas em atividades de ameaças reais levanta preocupações sobre a segurança na região. As práticas simuladas refletem os riscos enfrentados por organizações, com um potencial aumento nas tentativas de ciberataques direcionadas à infraestrutura crítica do Cazaquistão e outras nações da Ásia Central. Recomendamos uma revisão das práticas de segurança e treinamentos frequentes sobre identificação de phishing e conscientização cibernética.

Este incidente destaca a crescente sofisticação dos ataques de phishing e a importância de exercícios de simulação para fortalecer as defesas contra ameaças reais no setor.

Fonte: (Dark Reading – Segurança Cibernética)

- Publicidade -
Etiquetas
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 4 horas atrásÚltima Atualização 14/09/2025
0 24 1 minuto de leitura
- Publicidade -
Foto de Tiago F Santiago

Tiago F Santiago

Tiago F. Santiago é Analista de Marketing na C2HSolutions, onde, em sua atuação fixa, combina estratégia e tecnologia para impulsionar soluções digitais. Paralelamente, dedica-se como hobby à InkDesign News, contribuindo com a criação de notícias e conteúdos jornalísticos. Apaixonado por programação, ele projeta aplicações web e desenvolve sites sob medida, apoiando-se em sua sólida expertise em infraestrutura de nuvem — dominando Amazon Web Services, Microsoft Azure e Google Cloud — para garantir que cada projeto seja escalável, seguro e de alta performance. Sua versatilidade e experiência técnica permitem-lhe transformar ideias em produtos digitais inovadores.

Artigos relacionados

Serviceaide sofre breach que expõe dados de 500 mil pacientes

Serviceaide sofre breach que expõe dados de 500 mil pacientes

19/05/2025
Vulnerabilidade em Linux expõe hashes de senhas (CVE-2025-5054, 4598)

Vulnerabilidade em Linux expõe hashes de senhas (CVE-2025-5054, 4598)

02/06/2025
Ransomware ameaça: como proteger dados empresariais

Ransomware ameaça: como proteger dados empresariais

26/06/2025
Mailchimp sofre breach após ataque de ransomware Everest

Mailchimp sofre breach após ataque de ransomware Everest

31/07/2025
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

0 Comentários
Mais votado
mais recentes mais antigos
Feedbacks embutidos
Ver todos os comentários
- Publicidade -
- Publicidade -
Botão Voltar ao topo
0
Adoraria saber sua opinião, comente.x
Fechar

Adblock detectado

Olá! Percebemos que você está usando um bloqueador de anúncios. Para manter nosso conteúdo gratuito e de qualidade, contamos com a receita de publicidade.
Por favor, adicione o InkDesign News à lista de permissões do seu adblocker e recarregue a página.
Obrigado pelo seu apoio!