Grupo alinhado à Rússia realiza campanha de phishing contra Microsoft 365

BR Defense Center (By River de Morais e Silva)
phishing

Um grupo suspeito de estar alinhado à Rússia está sendo responsabilizado por uma campanha de phishing que utiliza fluxos de autenticação por código de dispositivo para roubar credenciais do Microsoft 365 e realizar ataques de tomada de conta. A atividade, que começou em setembro de 2025, é monitorada pela Proofpoint sob o nome UNK_AcademicFlare. Os ataques envolvem o uso de endereços de e-mail comprometidos de organizações governamentais e militares para atingir entidades em setores como governo, think tanks, educação superior e transporte nos EUA e na Europa. Os atacantes se apresentam como representantes de organizações legítimas e enviam links que supostamente levam a documentos relevantes, mas que na verdade redirecionam as vítimas para uma página de login da Microsoft. Ao inserir o código fornecido, os atacantes conseguem gerar um token de acesso e tomar controle da conta da vítima. A Proofpoint alerta que essa técnica de phishing foi documentada anteriormente e está sendo utilizada por diversos grupos, tanto estatais quanto motivados financeiramente, para obter acesso não autorizado a dados sensíveis. Para mitigar os riscos, recomenda-se a criação de políticas de Acesso Condicional que bloqueiem esse fluxo de autenticação para todos os usuários ou que permitam apenas para usuários aprovados.

Fonte: https://thehackernews.com/2025/12/russia-linked-hackers-use-microsoft-365.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/12/2025 • Risco: ALTO
PHISHING

Grupo alinhado à Rússia realiza campanha de phishing contra Microsoft 365

RESUMO EXECUTIVO
A campanha de phishing em andamento representa uma ameaça significativa para organizações que utilizam o Microsoft 365. O uso de técnicas de engenharia social para induzir usuários a fornecer credenciais pode resultar em sérios compromissos de segurança e impactos financeiros substanciais.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a vazamentos de dados e recuperação de contas comprometidas.
Operacional
Roubo de credenciais e controle de contas de usuários.
Setores vulneráveis
['Governo', 'Educação', 'Transporte']

📊 INDICADORES CHAVE

Campanha ativa desde setembro de 2025. Indicador
Alvos incluem setores governamentais e de transporte nos EUA e Europa. Contexto BR
Diversos grupos de ameaças estão utilizando essa técnica de phishing. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e autenticação para identificar atividades suspeitas.
2 Implementar políticas de Acesso Condicional para bloquear fluxos de autenticação por código de dispositivo.
3 Monitorar continuamente tentativas de login e atividades em contas do Microsoft 365.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das contas do Microsoft 365, que são alvos frequentes de ataques. A possibilidade de roubo de dados sensíveis pode resultar em perdas financeiras e danos à reputação.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).