Cyber Kill Chain: Por que os atores de ameaça preferem usar um ataque de dia zero na fase de armamento da Cyber Kill Chain?
Por que os atores de ameaça preferem usar um ataque de dia zero na fase de armamento da Cyber Kill Chain?
para evitar a detecção pelo alvo
para obter uma entrega mais rápida do ataque ao alvo
para lançar um ataque DoS em direção ao alvo
para obter um pacote de malware gratuito
Na Cyber Kill Chain, a fase de armamento (weaponization) é quando o ator de ameaça prepara o “pacote” do ataque (por exemplo, combina um exploit com um payload de malware) para que ele tenha alta chance de funcionar no ambiente da vítima.
Um ataque (ou vulnerabilidade) de dia zero (zero-day) é aquele para o qual ainda não existe correção e, em geral, não há assinaturas/detecções consolidadas em ferramentas defensivas (antivírus, IDS/IPS, EDR). Por isso, ao usar um zero-day já na fase de armamento, o atacante aumenta a probabilidade de:
- Explorar com sucesso a vítima (maior taxa de comprometimento), e principalmente
- Passar despercebido pelos mecanismos de segurança do alvo, reduzindo as chances de bloqueio/alerta desde as fases seguintes (entrega, exploração e instalação).
Assim, a motivação central é reduzir a detecção.
Alternativa correta: (A).