🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
CAse Study

Portal de gerenciamento de projetos de promotores imobiliários proeminentes protegido: violação de acesso de administradores evitada

Protegendo o portal de gerenciamento de projetos de um desenvolvedor imobiliário contra o acesso não autorizado causado por credenciais comprometidas devido a malware

the customer

Um proeminente promotor imobiliário

Industry

Imóveis

Geography

EMIRADOS ÁRABES UNIDOS

CloudsEK Product
XVigil
XVigil
Modules
Compromised Computers
Attack vector

Malware para ladrão de informações

USe Case

Exposição de credenciais de administrador, levando ao acesso não autorizado ao portal de gerenciamento de projetos

Credenciais confidenciais expostas

As credenciais de administrador do portal de gerenciamento de projetos foram encontradas em um computador comprometido

Acesso não autorizado impedido

O uso indevido de credenciais de administrador para manipular detalhes do projeto e informações confidenciais foi evitado

Medidas de segurança aprimoradas

Protocolos reforçados de monitoramento e segurança foram implementados para evitar futuras violações

Ready to get started?

Request a Demo

Desafio

A plataforma de risco digital contextual de IA da CloudSEK, xVigil, descoberta credenciais armazenadas exfiltradas de um navegador presente no computador pessoal de um funcionário associado a um importante promotor imobiliário.

A ferramenta descoberta registros de ladrões comprometidos adquiridos por meio de um malware, que afetou endpoints críticos.

Credenciais roubadas semelhantes são regularmente exploradas por atacantes com motivação financeira e patrocinados pelo estado para realizar movimentos laterais, exfiltre dados confidenciais, ataque infraestruturas críticas, mantenha a persistência e lance ataques de ransomware.

Impacto

As credenciais expostas podem ser usadas por agentes de ameaças para acessar a rede interna e roubar arquivos confidenciais e informações.

As credenciais comprometidas representavam um risco significativo, permitindo que os agentes de ameaças entrassem não autorizados na rede do desenvolvedor, potencialmente resultando em a disseminação de malware, manipulação ou extração não autorizada de informações confidenciais.

Os atacantes podem tentar entrar em outros portais, pois os funcionários geralmente reutilizam as mesmas credenciais em vários sites pessoais e profissionais, ajudando os atacantes a gerar listas de palavras personalizadas para ataques de força bruta.

Solução

O CloudSEK xVigil identificou e tratou prontamente as credenciais comprometidas, garantindo que os dados confidenciais fossem protegidos e o acesso fosse restrito.

Implementação:

Detecção:

  • O CloudSEK xVigil descobriu o computador comprometido associado ao promotor imobiliário na dark web, vazando credenciais associadas a seus domínios.

Análise de ameaças:

  • As credenciais expostas podem permitir que os agentes de ameaças obtenham acesso não autorizado aos sistemas internos, potencialmente expondo dados confidenciais e infraestrutura interna.
  • Os atacantes podem usar as credenciais expostas para conduzir ataques direcionados, engenharia social e roubo de identidade.

Ações imediatas:

  • Invalide todas as credenciais expostas e notifique o funcionário sobre a infecção por malware.
  • Isole o computador comprometido e verifique o sucesso da quarentena ou remoção do malware para garantir a segurança do dispositivo.
  • Analise possíveis registros de acesso exfiltração/manipulação de dados e backdoors.
  • Realizar uma análise de causa raiz (RCA) da infecção por malware para descobrir suas origens e implementar medidas preventivas contra infecções futuras.

Medidas preventivas:

  • Eduque os funcionários sobre a importância de evitando links não confiáveis, anexos de e-mail e arquivos executáveis não verificados.
  • Imponha um política de senha forte e altere as senhas periodicamente.
  • Incentive os funcionários não armazenar senhas em seus navegadores.