Questão 3758189

3758189 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2

Provas:

Técnico Judiciário - TI
Provas ×

Ataques e Golpes e AmeaçasMalwaresBackdoor

A equipe de segurança de um Tribunal identificou um ataque avançado em sua rede, onde invasores exploraram uma vulnerabilidade crítica de zero-day em documentos maliciosos distribuídos via SMiShing (mensagens fraudulentas por SMS). A exploração resultou em:

Execução remota de código, permitindo a instalação de rootkits em modo kernel, que operam com altos privilégios.
Interceptação e exfiltração de dados sensíveis de processos judiciais para servidores externos controlados pelos atacantes.

Diante desse cenário, para conter a ameaça, remover o rootkit e garantir a integridade dos sistemas, minimizando impactos operacionais, a equipe de segurança

realizou o bloqueio do endereço IP dos servidores C2 (Command and Control) no firewall, mantendo os sistemas comprometidos operacionais para monitoramento.

restaurou manualmente os arquivos do sistema copiando versões limpas de um backup não infectado, sem reinicializar as máquinas.

atualizou o antivírus e executou uma varredura completa no sistema operacional comprometido, garantindo a remoção automatizada do rootkit.

reinstalou o navegador de internet para evitar novas explorações, já que rootkits não persistem após atualizações de aplicativos.

utilizou ferramentas específicas de remoção de rootkíts em modo de inicialização segura (Safe Mode) ou através de uma mídia bootável externa.

Provas

Questão presente nas seguintes provas

Técnico Judiciário - TI

60 Questões

Provas

Técnico Judiciário - TI

Acesse sua Conta

Crie uma Conta