Recentemente, pesquisadores da ReliaQuest identificaram uma nova técnica de phishing que utiliza ferramentas de cliente HTTP, como Axios, em conjunto com a funcionalidade Direct Send da Microsoft. Essa combinação tem permitido que atacantes formem um ‘pipeline de ataque altamente eficiente’, resultando em um aumento de 241% na atividade do agente de usuário Axios entre junho e agosto de 2025. As campanhas de phishing têm se aproveitado do Direct Send para simular usuários confiáveis e garantir que suas mensagens evitem os gateways de segurança, alcançando uma taxa de sucesso de 70% em algumas operações. Os ataques visam principalmente executivos e gerentes de setores como finanças e saúde, mas rapidamente se expandiram para todos os usuários. Os criminosos utilizam Axios para interceptar e modificar requisições HTTP, capturando tokens de sessão e códigos de autenticação multifatorial em tempo real. Além disso, os e-mails fraudulentos frequentemente contêm documentos PDF com QR codes maliciosos que redirecionam para páginas de login falsas, facilitando o roubo de credenciais. Para mitigar esses riscos, as organizações devem considerar desabilitar o Direct Send, implementar políticas de anti-spoofing e treinar funcionários para reconhecer e-mails de phishing.
Fonte: https://thehackernews.com/2025/09/axios-abuse-and-salty-2fa-kits-fuel.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/09/2025 • Risco: ALTO
PHISHING
Ameaças de phishing evoluem com uso de Axios e Microsoft Direct Send
RESUMO EXECUTIVO
As campanhas de phishing estão se tornando mais sofisticadas, utilizando Axios e Direct Send para contornar medidas de segurança. A capacidade de simular usuários confiáveis e manipular fluxos de autenticação representa um risco elevado para organizações que utilizam Microsoft 365, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de credenciais e acesso a informações sensíveis.
Operacional
Roubo de credenciais e acesso não autorizado a recursos sensíveis.
Setores vulneráveis
['Finanças', 'Saúde', 'Manufatura']
📊 INDICADORES CHAVE
Aumento de 241% na atividade do agente de usuário Axios.
Indicador
Taxa de sucesso de 70% em campanhas que utilizam Axios e Direct Send.
Contexto BR
Axios representou 24.44% de toda a atividade de agentes de usuário observada.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a configuração do Direct Send e a atividade de e-mails suspeitos.
2
Desabilitar o Direct Send se não for necessário e implementar políticas de anti-spoofing.
3
Monitorar continuamente a atividade de e-mails e treinar funcionários para reconhecer tentativas de phishing.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a evolução das táticas de phishing que utilizam ferramentas legítimas para contornar defesas tradicionais, aumentando o risco de comprometimento de dados sensíveis.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais e segurança da informação.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
