Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Abrir menu principal de navegação
Gabinete de Segurança Institucional
Termos mais buscados
  • imposto de renda
  • assinatura
  • mei
  • inss
  • enem
Termos mais buscados
  • imposto de renda
  • assinatura
  • mei
  • Assuntos
    • Estrutura
    • Segurança Institucional
    • Segurança Presidencial
    • Viagens Presidenciais e Cerimonial Militar
    • Assuntos Aeroespaciais
    • Programa Nuclear Brasileiro
      • Sipron - Sistema de Proteção ao Programa Nuclear Brasileiro
    • Segurança de Infraestruturas Críticas
    • Segurança de Fronteiras
    • Segurança da Informação e Cibernética
      • NSC (Núcleo de Segurança e Credenciamento)
      • E-CIBER - Estratégia Nacional de Cibersegurança
      • PNSI - Política Nacional de Segurança da Informação
      • Modelo de Maturidade em Cibersegurança
    • CTIR.Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo)
      • Operações e Serviços
      • Legislação
      • Alertas
      • Recomendações
      • Conhecimento
  • Composição
    • Organograma
    • Gabinete do Ministro
      • Ministro de Estado Chefe do GSI
    • Secretaria Executiva
    • Secretaria de Segurança Presidencial
    • Secretaria de Acompanhamento e Gestão de Assuntos Estratégicos
    • Secretaria de Coordenação e Assuntos Aeroespaciais
    • Secretaria de Segurança da Informação e Cibernética
  • Colegiados do GSI
    • CDN (Conselho de Defesa Nacional)
      • Composição
      • Base legal
      • Atos
      • Sistemas
      • Fale conosco
      • Processos
    • CREDEN (Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CDPNB (Comitê de Desenvolvimento do Programa Nuclear Brasileiro)
      • Composição
      • Base legal
      • Grupos de trabalho
      • Atas
      • Plano Estratégico de Comunicação Social do Setor Nuclear
    • CDPEB (Comitê de Desenvolvimento do Programa Espacial Brasileiro)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CGSI (Comitê Gestor da Segurança da Informação)
      • Composição
      • Base legal
      • Atas
    • CNCiber (Comitê Nacional de Cibersegurança)
      • Composição
      • Base legal
      • Resoluções
      • Grupos técnicos
      • Atas
    • CNFron (Comitê Nacional de Fronteiras)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CNSIC (Comitê Nacional de Segurança de Infraestruturas Críticas)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • Copron (Comissão de Coordenação da Proteção ao Programa Nuclear Brasileiro)
      • Composição
      • Base legal
      • Atas
    • CIG-GSI (Comitê Interno de Governança do Gabinete de Segurança Institucional)
      • Composição
      • Base legal
      • Atas
    • CEPPIF (Comitê-Executivo do Programa de Proteção Integrada de Fronteiras)
      • Composição
      • Base legal
      • Agenda de reuniões
  • Acesso à Informação
    • Institucional
      • Sobre o GSI
      • Estrutura organizacional
      • Competências
      • Base jurídica da estrutura organizacional e das competências
      • Quem é quem
      • Perfil profissional
      • Horário de atendimento
      • Atos normativos
      • Consultas Públicas
      • Heráldica GSI/PR
      • Plano Estratégico Institucional (PEI) do GSI
    • Ações e Programas
      • Programas, Projetos, Ações, Obras e Atividades
      • Carta de Serviços
      • Renúncia de Receitas
      • Governança
      • Programas financiados pelo Fundo de Amparo ao Trabalhador (FAT)
    • Participação Social
      • Ouvidoria
      • Audiências e Consultas Públicas
      • Conselhos e Órgãos Colegiados
      • Conferências
      • Editais de chamamento público
    • Auditorias
      • Auditorias
      • Prestação de Contas e Relatórios de Gestão
      • Rol de Responsáveis
      • Relatórios da CGU
      • Relatórios de Auditoria
      • Relatório Anual de Atividades de Auditoria Interna (RAINT)
      • Plano Anual de Atividades de Auditoria Interna (PAINT)
      • Ações de Supervisão, Controle e Correição
      • Relatórios da CISET/PR
    • Convênios e Transferências
      • Repasses e transferências de Recursos Financeiro
    • Receitas e Despesas
      • Receitas e Despesas
      • Receita Pública
      • Quadro de Execução de Despesas, por Unidade Orçamentária
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
      • Licitações
      • Contratos
    • Servidores
      • Servidores
      • Aposentados e Pensionistas
      • Concursos Públicos
      • Relação completa de empregados terceirizados
    • Informações classificadas
      • Rol das informações classificadas em cada grau de sigilo
      • Rol das informações desclassificadas nos últimos 12 meses
      • Formulários para pedido de desclassificação
    • Serviço de Informação ao Cidadão - SIC
      • Informações sobre Serviço de Informação ao Cidadão (SIC)
      • Modelo de Formulário de Solicitação de Informação e Recurso
      • Relatório Anual da Autoridade de Monitoramento
    • Perguntas Frequentes
    • Dados Abertos
      • Planos de dados abertos vigente e anteriores
      • Bases de dados para abertura no PDA
      • Relatório Anual de Execução do PDA
    • Ferramentas e aspectos tecnológicos
      • Ferramenta de pesquisa
      • Transparência proativa
    • Tratamento de Dados Pessoais
    • Acordos de Cooperação Técnica
    • Agendas de Autoridades
    • Editais de chamamento público
  • Centrais de Conteúdo
  • Canais de Atendimento
    • Consulta Assentimento prévio
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento da Administração Pública Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados da Administração Pública Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras da Administração Pública Federal
      • Acesso à Informação
    • Empresas e Negócios
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • Linkedin
  • YouTube
Você está aqui: Página Inicial Assuntos CTIR.Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo) Recomendações 2026 RECOMENDAÇÃO 11/2026
Info

Notícias

RECOMENDAÇÃO 11/2026

Recomendação Técnica - Prevenção de Abuso de Recursos em Nuvem e Ataques de Cryptojacking
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por WhatsApp Compartilhe por LinkedIn link para Copiar para área de transferência
Publicado em 24/06/2026 14h10

[TLP:CLEAR]

1. O CTIR Gov identificou um risco potencial de abuso de recursos computacionais em ambientes Microsoft Azure e ataques de Cryptojacking decorrentes do comprometimento de identidades privilegiadas para os órgãos da Administratação Pública Federal que utilizam o serviço em nuvem do SEPRO (Cloud Broker).

2. O ataque identificado consiste na utilização não autorizada de recursos computacionais da infraestrutura de nuvem para mineração de criptomoedas (Cryptojacking). Nessa modalidade de ataque, os adversários comprometem contas com privilégios elevados e utilizam tais acessos para provisionar máquinas virtuais de alto desempenho, frequentemente equipadas com unidades de processamento gráfico (GPUs), gerando custos significativos para a organização comprometida.

2. Táticas, Técnicas e Procedimentos (TTPs) Observados

2.1 Campanhas recentes atribuídas aos grupos Storm-1283 e UNC6590 demonstram um conjunto recorrente de técnicas utilizadas para obtenção e manutenção do acesso aos ambientes comprometidos.

FaseTécnicaDescrição
Acesso Inicial T1566 / T1078 Utilização de Device Code Phishing e kits Adversary-in-the-Middle (AiTM) para captura de tokens de autenticação e contorno do MFA.
Persistência T1136.003 Criação de aplicações OAuth maliciosas ou novos Service Principals para manutenção do acesso mesmo após a redefinição de senhas.
Evasão de Defesa T1562.001 Pode ser utilizado para contornar determinados controles de monitoramento baseados exclusivamente em rede.
Impacto T1496 Provisionamento de recursos em regiões de nuvem pouco utilizadas pela organização, reduzindo a probabilidade de detecção imediata.

3. Medidas de Prevenção

3.1 As seguintes medidas devem ser consideradas prioritárias:

ControleDescrição
Desativação da Autenticação Legada Desabilitar protocolos de autenticação que não suportem MFA.
Conditional Access Exigir dispositivos gerenciados (Compliant Devices) ou origens de rede previamente autorizadas para acessos administrativos.
Privileged Identity Management (PIM) Implementar privilégios administrativos temporários (Just-in-Time Administration), eliminando acessos permanentes de alto privilégio.
Revisão de Aplicações OAuth Monitorar continuamente aplicações registradas e permissões concedidas no Microsoft Entra ID.

3.2 Recomenda-se a implementação dos seguintes mecanismos de governança:

ControleObjetivo
Azure Policy – Allowed Locations Restringir a criação de recursos apenas às regiões efetivamente utilizadas pelo órgão.
Restrição de SKUs Limitar os tipos de máquinas virtuais autorizadas para implantação.
Bloqueio de Instâncias com GPU Impedir o provisionamento de séries de alto desempenho quando não houver justificativa operacional.
Controle de Cotas Restringir aumentos de capacidade computacional sem processo formal de aprovação.

4. O monitoramento contínuo da utilização dos recursos de computação em nuvem deve ser tratado como um importante mecanismo complementar de detecção de incidentes de segurança. A criação não autorizada de recursos computacionais pode resultar em aumentos significativos de custos operacionais, constituindo um dos principais indicadores de comprometimento em ambientes de nuvem.

4.1 Recomenda-se que os órgãos estabeleçam mecanismos de acompanhamento e alerta relacionados ao consumo de recursos e aos custos associados aos serviços de nuvem utilizados. Sempre que possível, devem ser configuradas notificações automáticas para informar os responsáveis quando o consumo atingir percentuais previamente definidos do orçamento planejado, permitindo a identificação precoce de desvios e a adoção de medidas corretivas. Também é recomendável utilizar funcionalidades de detecção de anomalias disponibilizadas pelo provedor de nuvem para identificar aumentos inesperados de consumo ou despesas incompatíveis com o perfil operacional da organização.

4.2 Os órgãos devem implementar mecanismos de monitoramento capazes de identificar atividades potencialmente relacionadas ao uso indevido de recursos computacionais, incluindo:

* solicitações de ampliação de capacidade computacional;

* criação de novos recursos de processamento em volume incomum;

* concessão de privilégios administrativos ou permissões sensíveis;

* criação de identidades, aplicações ou mecanismos de acesso persistente;

* provisionamento de recursos em localidades ou regiões não utilizadas regularmente pela organização.

Recomenda-se que tais eventos sejam avaliados à luz do contexto operacional do órgão, considerando o comportamento histórico do ambiente e a existência de mudanças previamente autorizadas.

4.3 A identificação de consumos atípicos, ampliações inesperadas de capacidade ou atividades administrativas incompatíveis com o padrão operacional da organização deve motivar análise tempestiva pela equipe responsável, visando verificar a ocorrência de erros operacionais, falhas de governança ou possíveis incidentes de segurança.

5. Embora os exemplos apresentados nesta recomendação sejam baseados no Microsoft Azure, os riscos e técnicas descritos aplicam-se de forma geral aos serviços de computação em nuvem. Provedores como Amazon Web Services (AWS), Google Cloud (Google Cloud Platform) e Oracle Corporation (Oracle Cloud Infrastructure), entre outros, também estão sujeitos a ataques de Cryptojacking e abuso de recursos computacionais decorrentes do comprometimento de identidades ou credenciais privilegiadas. Recomenda-se a adoção de controles equivalentes de prevenção, monitoramento e resposta a incidentes em todos os ambientes de nuvem utilizados pelo órgão.

[TLP:CLEAR] 

Comunicações e Transparência Pública
« Anterior Próximo »  
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por WhatsApp Compartilhe por LinkedIn link para Copiar para área de transferência
  • Assuntos
    • Estrutura
    • Segurança Institucional
    • Segurança Presidencial
    • Viagens Presidenciais e Cerimonial Militar
    • Assuntos Aeroespaciais
    • Programa Nuclear Brasileiro
      • Sipron - Sistema de Proteção ao Programa Nuclear Brasileiro
    • Segurança de Infraestruturas Críticas
    • Segurança de Fronteiras
    • Segurança da Informação e Cibernética
      • NSC (Núcleo de Segurança e Credenciamento)
      • E-CIBER - Estratégia Nacional de Cibersegurança
      • PNSI - Política Nacional de Segurança da Informação
      • Modelo de Maturidade em Cibersegurança
    • CTIR.Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo)
      • Operações e Serviços
      • Legislação
      • Alertas
      • Recomendações
      • Conhecimento
  • Composição
    • Organograma
    • Gabinete do Ministro
      • Ministro de Estado Chefe do GSI
    • Secretaria Executiva
    • Secretaria de Segurança Presidencial
    • Secretaria de Acompanhamento e Gestão de Assuntos Estratégicos
    • Secretaria de Coordenação e Assuntos Aeroespaciais
    • Secretaria de Segurança da Informação e Cibernética
  • Colegiados do GSI
    • CDN (Conselho de Defesa Nacional)
      • Composição
      • Base legal
      • Atos
      • Sistemas
      • Fale conosco
      • Processos
    • CREDEN (Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CDPNB (Comitê de Desenvolvimento do Programa Nuclear Brasileiro)
      • Composição
      • Base legal
      • Grupos de trabalho
      • Atas
      • Plano Estratégico de Comunicação Social do Setor Nuclear
    • CDPEB (Comitê de Desenvolvimento do Programa Espacial Brasileiro)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CGSI (Comitê Gestor da Segurança da Informação)
      • Composição
      • Base legal
      • Atas
    • CNCiber (Comitê Nacional de Cibersegurança)
      • Composição
      • Base legal
      • Resoluções
      • Grupos técnicos
      • Atas
    • CNFron (Comitê Nacional de Fronteiras)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CNSIC (Comitê Nacional de Segurança de Infraestruturas Críticas)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • Copron (Comissão de Coordenação da Proteção ao Programa Nuclear Brasileiro)
      • Composição
      • Base legal
      • Atas
    • CIG-GSI (Comitê Interno de Governança do Gabinete de Segurança Institucional)
      • Composição
      • Base legal
      • Atas
    • CEPPIF (Comitê-Executivo do Programa de Proteção Integrada de Fronteiras)
      • Composição
      • Base legal
      • Agenda de reuniões
  • Acesso à Informação
    • Institucional
      • Sobre o GSI
      • Estrutura organizacional
      • Competências
      • Base jurídica da estrutura organizacional e das competências
      • Quem é quem
      • Perfil profissional
      • Horário de atendimento
      • Atos normativos
      • Consultas Públicas
      • Heráldica GSI/PR
      • Plano Estratégico Institucional (PEI) do GSI
    • Ações e Programas
      • Programas, Projetos, Ações, Obras e Atividades
      • Carta de Serviços
      • Renúncia de Receitas
      • Governança
      • Programas financiados pelo Fundo de Amparo ao Trabalhador (FAT)
    • Participação Social
      • Ouvidoria
      • Audiências e Consultas Públicas
      • Conselhos e Órgãos Colegiados
      • Conferências
      • Editais de chamamento público
    • Auditorias
      • Auditorias
      • Prestação de Contas e Relatórios de Gestão
      • Rol de Responsáveis
      • Relatórios da CGU
      • Relatórios de Auditoria
      • Relatório Anual de Atividades de Auditoria Interna (RAINT)
      • Plano Anual de Atividades de Auditoria Interna (PAINT)
      • Ações de Supervisão, Controle e Correição
      • Relatórios da CISET/PR
    • Convênios e Transferências
      • Repasses e transferências de Recursos Financeiro
    • Receitas e Despesas
      • Receitas e Despesas
      • Receita Pública
      • Quadro de Execução de Despesas, por Unidade Orçamentária
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
      • Licitações
      • Contratos
    • Servidores
      • Servidores
      • Aposentados e Pensionistas
      • Concursos Públicos
      • Relação completa de empregados terceirizados
    • Informações classificadas
      • Rol das informações classificadas em cada grau de sigilo
      • Rol das informações desclassificadas nos últimos 12 meses
      • Formulários para pedido de desclassificação
    • Serviço de Informação ao Cidadão - SIC
      • Informações sobre Serviço de Informação ao Cidadão (SIC)
      • Modelo de Formulário de Solicitação de Informação e Recurso
      • Relatório Anual da Autoridade de Monitoramento
    • Perguntas Frequentes
    • Dados Abertos
      • Planos de dados abertos vigente e anteriores
      • Bases de dados para abertura no PDA
      • Relatório Anual de Execução do PDA
    • Ferramentas e aspectos tecnológicos
      • Ferramenta de pesquisa
      • Transparência proativa
    • Tratamento de Dados Pessoais
    • Acordos de Cooperação Técnica
    • Agendas de Autoridades
    • Editais de chamamento público
  • Centrais de Conteúdo
  • Canais de Atendimento
    • Consulta Assentimento prévio
Redefinir Cookies
Redes sociais
  • Twitter
  • Linkedin
  • YouTube
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca