Ataque a Active Directory Bypassa Autenticação e Rouba Dados Sensíveis

Pesquisador de segurança Dirk-Jan Mollema, da Outsider Security, revelou técnicas avançadas de movimento lateral que permitem a atores de ameaça comprometer a infraestrutura de nuvem da Microsoft através de vulnerabilidades no Active Directory local. Durante sua apresentação na Black Hat USA 2025, Mollema destacou lacunas críticas de segurança em ambientes híbridos de AD que podem permitir que atacantes contornem a autenticação multifator e exfiltrem dados sensíveis sem detecção, explorando relações de confiança entre domínios locais e recursos na nuvem.

Essas técnicas de ataque, utilizadas por grupos de Ameaças Persistentes Avançadas (APT), exploram fluxos de autenticação não documentados para escalar privilégios em ambientes híbridos. O pesquisador enfatizou que, embora a Microsoft tenha implementado medidas de fortalecimento nos últimos anos, vetores de ataque significativos permanecem viáveis. As operações furtivas demonstradas durante a apresentação operam abaixo do limiar de detecção da maioria dos sistemas de monitoramento de segurança, dificultando a resposta a incidentes e a caça de ameaças.

Leia a notícia completa no site original: https://cyberpress.org/attack-bypasses-authentication/