Amazon impede invasão ao Microsoft 365 por grupo russo

BR Defense Center (By River de Morais e Silva)
ataque

Pesquisadores da Amazon identificaram e neutralizaram uma tentativa de invasão ao Microsoft 365, realizada pelo grupo de hackers conhecido como Midnight Blizzard, ou APT29, que é apoiado pelo governo russo. Utilizando uma técnica chamada Oásis, os cibercriminosos replicaram sites que os alvos costumam acessar, facilitando o roubo de senhas e a autorização de dispositivos maliciosos. A investigação revelou que o grupo comprometeu diversos sites legítimos e ocultou códigos maliciosos em codificação base64. Os hackers redirecionaram cerca de 10% dos visitantes de domínios afetados para páginas que imitavam a verificação do Cloudflare, levando os usuários a um fluxo de autenticação falso da Microsoft. Após a descoberta, a Amazon isolou as instâncias EC2 utilizadas pelos criminosos e colaborou com a Cloudflare e a Microsoft para interromper as atividades. A empresa recomenda que os usuários verifiquem autorizações de dispositivos e ativem a autenticação de dois fatores para aumentar a segurança. Embora a campanha não tenha comprometido a infraestrutura da Amazon, a situação destaca a necessidade de vigilância constante contra ataques cibernéticos.

Fonte: https://canaltech.com.br/seguranca/amazon-bloqueia-tentativa-de-invasao-ao-microsoft-365/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
04/09/2025 • Risco: ALTO
ATAQUE

Amazon impede invasão ao Microsoft 365 por grupo russo

RESUMO EXECUTIVO
O incidente destaca a vulnerabilidade de plataformas populares a ataques cibernéticos sofisticados. A APT29, com histórico de ataques a grandes empresas e embaixadas, representa uma ameaça significativa. A proteção de dados e a implementação de medidas de segurança robustas são essenciais para mitigar riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a roubo de dados e interrupções de serviço.
Operacional
Tentativa de roubo de senhas e autorização de dispositivos maliciosos.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'Educação']

📊 INDICADORES CHAVE

Cerca de 10% dos visitantes redirecionados para páginas falsas. Indicador
Diversos sites legítimos comprometidos. Contexto BR
Nenhum impacto na infraestrutura da Amazon. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar autorizações de dispositivos e acessos recentes.
2 Ativar autenticação de dois fatores em todas as contas.
3 Monitorar continuamente acessos e atividades suspeitas nas contas Microsoft 365.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de suas plataformas, especialmente quando envolvem serviços amplamente utilizados como o Microsoft 365.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD em caso de vazamento de dados.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).