Uma nova ameaça digital está à solta, invadindo contas corporativas do Microsoft 365 para roubar informações confidenciais. O laboratório de cibersegurança SecurityScorecard detectou essa botnet no Microsoft 365 de grandes proporções, que explora sistemas de login antigos e inseguros ainda utilizados por muitas empresas. Esses sistemas representam um alto risco e exigem atenção imediata para proteger dados valiosos.
Ataque em Larga Escala no Microsoft 365
Um relatório detalhado da SecurityScorecard descreve o ataque, que está em andamento e exige atenção das empresas que utilizam os serviços da Microsoft. O documento completo pode ser acessado para uma análise aprofundada. A principal forma de ataque é o uso de métodos de acesso antiquados e vulneráveis.
A botnet no Microsoft 365 é composta por 130 mil dispositivos comprometidos, todos sob o controle de criminosos. Essa “rede zumbi” realiza tentativas de acesso em massa, aproveitando a alta quantidade de dispositivos envolvidos para mascarar a origem do ataque. A escala e a sofisticação dessa botnet representam um desafio significativo para a segurança cibernética.
Até o momento, nenhum grupo assumiu a responsabilidade pelo ataque. No entanto, pesquisadores suspeitam de cibercriminosos de origem chinesa, que estabeleceram a botnet a partir de dispositivos localizados nos Estados Unidos. A atribuição exata do ataque ainda está sob investigação, mas as pistas apontam para uma operação bem planejada e executada.
Essa não é a primeira vez que ataques em grande escala acontecem. Recentemente, a startup de cibersegurança com IA capta US$ 100 milhões e vale US$ 1,1 bilhão, o que mostra o quanto as empresas estão investindo em segurança.
Leia também:
Como a Botnet no Microsoft 365 Age
O ataque começa com a rede tentando acessar contas de usuários do Microsoft 365, utilizando credenciais vazadas ou roubadas de outros perfis. Os criminosos contam com a repetição de senhas em diversas contas, uma prática comum entre muitos usuários. Esse método de invasão é conhecido como pulverização de senhas (ou password spraying).
Com as senhas em mãos, os cibercriminosos tentam burlar as formas de verificação de identidade da Microsoft. Isso é feito através de contas antigas ou inseguras que utilizam métodos de acesso como a Autenticação Básica. Essa forma clássica de login, que usa nome de usuário e senha, armazena esses dados para acessos futuros.
Como esse tipo de login é pouco monitorado, o invasor consegue acesso à conta sem gerar muitos alertas. Uma vez dentro do perfil corporativo, o objetivo é roubar informações sigilosas das empresas. Esses dados podem ser comercializados ou usados para extorquir a companhia, além de buscar novas vítimas no mesmo ambiente digital.
A Autenticação Básica da Microsoft foi desativada para clientes Outlook no ano passado, mas ainda está em fase de descontinuação no Microsoft 365. A empresa recomenda o uso de chaves de acesso (passkeys) e a configuração de um método de verificação em dois fatores para aumentar a segurança. Para quem busca mais dicas de segurança, uma boa dica é 8 Estratégias para Combater Fraudes na Era da Inteligência Artificial
Implementar essas medidas é crucial para proteger as contas e evitar que a botnet no Microsoft 365 continue a causar estragos.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via TecMundo
