Pesquisadores de segurança da Cisco Talos identificaram uma nova variante do trojan de acesso remoto (RAT) CloudZ, que utiliza um plugin chamado Pheno para explorar a ferramenta Microsoft Phone Link. Essa ferramenta permite que usuários conectem seus dispositivos Android e iOS aos computadores com Windows 10 e 11, facilitando a realização de chamadas e o envio de mensagens. No entanto, o plugin Pheno permite que atacantes interceptem mensagens SMS e senhas temporárias (OTPs) sem precisar comprometer o telefone. Ao monitorar sessões ativas do Phone Link, o malware acessa um banco de dados local que armazena essas informações, comprometendo assim a autenticação de dois fatores (2FA). Os pesquisadores alertam que, embora o Phone Link seja uma funcionalidade útil, sua exploração pode levar a sérias vulnerabilidades de segurança. Eles recomendam que os usuários evitem serviços de OTP baseados em SMS e optem por aplicativos de autenticação que não dependam de notificações interceptáveis. A Cisco Talos ainda não conseguiu determinar como os usuários foram infectados, mas enfatiza a necessidade de precauções adicionais para proteger informações sensíveis.
Fonte: https://www.techradar.com/pro/security/experts-warn-microsoft-phone-link-tool-exploited-by-unknown-threat-to-steal-sms-and-otp-info
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
06/05/2026 • Risco: ALTO
MALWARE
Especialistas alertam sobre exploração da ferramenta Microsoft Phone Link
RESUMO EXECUTIVO
A exploração do Microsoft Phone Link pelo CloudZ RAT representa um risco significativo para a segurança de dados, especialmente em setores que dependem de autenticação de dois fatores. A falta de proteção adequada pode levar a vazamentos de informações sensíveis e a consequências legais severas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e vazamentos de dados.
Operacional
Comprometimento de mensagens SMS e senhas temporárias, facilitando a violação de autenticação de dois fatores.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Saúde']
📊 INDICADORES CHAVE
A exploração do Phone Link permite o acesso a dados sensíveis sem comprometer o telefone.
Indicador
O CloudZ RAT possui capacidades completas de acesso remoto.
Contexto BR
Pesquisadores não conseguiram determinar como as vítimas foram infectadas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a ferramenta Microsoft Phone Link está em uso e se há sinais de comprometimento.
2
Desabilitar o uso de SMS para autenticação de dois fatores e implementar aplicativos de autenticação mais seguros.
3
Monitorar atividades suspeitas relacionadas ao uso do Phone Link e ao acesso a dados sensíveis.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de compromissos de segurança que podem resultar em vazamentos de dados sensíveis e violação de conformidade.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
