Fabricante global de tecnologia neutraliza ataque da ameaça persistente avançada com tempo zero de inatividade

Quando os invasores acessaram o ambiente de mais de 10.000 endpoints do cliente como parte da campanha TiltedTemple, a Unit 42® descobriu o impacto e protegeu a empresa.

Resultados
Desafio
Resultados
Entre em contato
Resultados
0tempo de inatividade

A Unit 42 permitiu que o cliente continuasse funcionando com segurança depois de ser alvo de uma ameaça persistente avançada

48horas

Atribuição de campanha bem-sucedida ao TiltedTemple pelo ataque

4dias

Determinamos o escopo do impacto e protegemos o ambiente

O cliente

Fabricante global de tecnologia

O desafio

As autoridades policiais observaram que o tráfego de rede que saía do ambiente do cliente correspondia aos indicadores de uma ameaça persistente avançada e conhecida, capaz de ser muito furtiva, exigindo uma investigação exclusiva e completa. A Unit 42 garantiu que o cliente não tivesse tempo de inatividade durante uma investigação ativa de ameaça persistente avançada. Nossos especialistas em resposta a incidentes tiveram que:

  • Conter e erradicar o agente da ameaça e impedir o movimento lateral além do impacto inicial.
  • Identificar a causa raiz e avaliar a extensão do ataque.
  • Aprimorar os controles de segurança para mitigar mais danos.

A abordagem rigorosa de resposta a incidentes da Unit 42 para obter resultados superiores

Avalie

Dada a natureza do agente da ameaça, a Unit 42 sabia que precisava fazer uma avaliação completa, não apenas do ambiente afetado, mas também dos ambientes adjacentes e da rede mais ampla.

Investigar

Para garantir que o agente da ameaça não estivesse escondido às claras, foi iniciada uma extensa caça a ameaças, procurando imediatamente por acesso persistente, movimento lateral e exfiltração de dados.

Proteger

A configuração de monitoramento proativo e de caça a ameaças 24 horas por dia, 7 dias por semana, permitiu visibilidade completa da atividade na rede e em todos os endpoints.

Recuperar

Foi confirmado que o acesso do agente da ameaça foi removido, os backdoors foram fechados e a Unit 42 conseguiu informar o cliente sobre a totalidade do impacto.

Transforme

Identificamos e fechamos as lacunas de visibilidade relacionadas à segurança entre a empresa mãe e a organização afetada.

“A Unit 42 forneceu o conhecimento e as habilidades em tempo hábil para ajudar a equipe de resposta a incidentes e a alta administração a se sentirem confiantes de que os riscos associados a um agente de ameaça ativo haviam sido mitigados.

CIO

Primeiro ponto de acionamento

Avalie

Investigar

Proteger

Recuperar

Transforme

Rolar para a direita

Cronograma da resolução

Avalie

Investigar

Proteger

Recuperar

Transforme

Dias 0 - 1
Intervenção durante a crise

Avaliamos a amplitude e a gravidade do incidente, identificamos os indicadores de comprometimento (IoCs) e determinamos a atribuição do ator da ameaça.

Realizamos uma investigação forense dos sistemas afetados conhecidos para entender todas as atividades não autorizadas e procuramos IoCs em todo o ambiente da empresa.

Usamos as ferramentas existentes para obter visibilidade rápida e identificamos as lacunas.

Dias 2- 5
Contenção

Usando a Inteligência contra ameaças e os IoCs da Unit 42, o agente da ameaça foi identificado como uma ameaça persistente avançada chinesa no âmbito da campanha TiltedTemple.

Continuamos a caça as ameaças dos IoCs conhecidos e identificamos novos TTPs.

Implantamos o Cortex XDR® nos sistemas com lacunas identificadas na cobertura para ampliar a visibilidade.

Isolamos as ameaças identificadas e monitoramos a atividade de persistência e a exposição dos dados.

Dias 6- 10
Recuperação

Realizamos uma caça mais ampla as ameaças em todo o ambiente da empresa para identificar as atividades dos agentes das ameaças atualmente desconhecidos.

Realizamos análise de frequência e anomalia usando o Cortex Xpanse® para identificar atividades potencialmente maliciosas.

Confirmamos se o agente da ameaça foi expulso, se a ameaça foi erradicada e fornecemos ao cliente detalhes sobre o impacto do incidente.

Identificamos as lacunas e aconselhamos sobre como fortalecer de forma eficaz as vulnerabilidades para melhorar a postura de segurança do cliente.

Último ponto de acionamento

Resposta a incidentes informada

Com a Resposta a Incidentes da Unit 42, fique à frente das ameaças e fora dos noticiários. Investigue, contenha e recupere-se de incidentes mais rapidamente e saia mais forte do que nunca, com o apoio de todo o poder da empresa líder mundial em segurança cibernética. Entre em contato conosco para ter tranquilidade.

FALE COM UM ESPECIALISTA HOJE MESMO

Com o apoio dos melhores do setor

  • Ícone do logotipo para a inteligência contra ameaças
    Gerenciamento

    Ampla telemetria e inteligência para investigação e correção aceleradas.

  • Ícone da tecnologia
    Tecnologia

    A plataforma da Palo Alto Networks oferece visibilidade detalhada para encontrar, conter e eliminar ameaças mais rapidamente, com interrupção limitada.

  • Símbolo de experiência
    Experiência

    Especialistas confiáveis que se mobilizam rapidamente e agem de forma decisiva em mais de 1.000 incidentes por ano.

Receba as últimas notícias, convites para eventos e alertas de ameaças