Backdoor

Uma backdoor fornece acesso oculto e persistente a um sistema, equipamento de rede ou aplicação comprometida, geralmente contornando registos, autenticação e políticas. Pode ser plantada por um atacante externo (web shell, serviço malicioso, tarefa agendada), pré-instalada por um interno, escondida na cadeia de fornecimento ou existir como conta não documentada do fabricante. Permite executar comandos, exfiltrar dados e voltar a entrar após uma erradicação. A deteção exige correlação de telemetria de endpoint e rede, verificação de assinaturas, auditoria de configuração, threat hunting e atestação da cadeia de fornecimento. As mitigações incluem privilégio mínimo, rotação de credenciais e chaves, deteção de anomalias e registos de auditoria imutáveis.