Vulnerabilidades
Exploit armado
Também conhecido como: Exploit operacional
Definição
Exploit fiável e totalmente desenvolvido, pronto para uso operacional, normalmente integrado em malware, frameworks de intrusão ou táticas de atacantes.
Exemplos
- WannaCry a armar o EternalBlue (CVE-2017-0144) num worm autopropagável.
- Beacons Cobalt Strike combinados com exploits n-day armados contra VPN.
Termos relacionados
Exploit
Pedaço de código, dados ou técnica que tira partido de uma vulnerabilidade para causar comportamento indesejado, como execução de código, escalada de privilégios ou divulgação de informação.
Exploit de prova de conceito
Código mínimo, normalmente não armado, que demonstra que uma vulnerabilidade é real e explorável, habitualmente publicado em contexto de investigação ou divulgação coordenada.
Exploit de dia zero
Código de exploração funcional para uma vulnerabilidade que o fornecedor ainda não conhece ou para a qual não há patch — extremamente valioso para atacantes.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Ransomware
Malware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.
Vulnerabilidade
Fraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade.