Nova Técnica Revela Operações de Atores de Ameaça na Nuvem

Pesquisadores da Unit 42 introduziram um novo método de detecção que rastreia atores de ameaça na nuvem ao vincular suas técnicas MITRE ATT&CK conhecidas a padrões de alerta específicos. Esta abordagem conseguiu distinguir com sucesso as operações dos grupos Muddled Libra (Scattered Spider) e Silk Typhoon em 22 setores industriais, entre junho de 2024 e junho de 2025.

A análise revelou apenas três assinaturas de alerta compartilhadas de um total de cerca de 120, evidenciando suas táticas distintas. Picos nos alertas por setor correlacionaram-se com campanhas divulgadas publicamente, como um aumento de 25% nos alertas no setor de transporte durante os ataques à aviação do Muddled Libra, permitindo aos defensores identificar ameaças precocemente ao investigar alertas relacionados a atores em um período de 30 dias.