Pesquisadores em cibersegurança alertam sobre dois grupos de cibercrime, Cordial Spider e Snarky Spider, que estão realizando ataques rápidos e de alto impacto em ambientes de Software como Serviço (SaaS). Esses grupos, ativos desde pelo menos outubro de 2025, utilizam táticas como phishing por voz (vishing) para direcionar usuários a páginas de login falsas, onde capturam dados de autenticação. Ao operar quase exclusivamente em ambientes SaaS confiáveis, eles minimizam suas pegadas digitais, dificultando a detecção por parte das equipes de segurança. Os ataques têm como alvo principalmente setores de varejo e hospitalidade, e os invasores são conhecidos por registrar novos dispositivos para contornar a autenticação multifatorial (MFA) e suprimir notificações de e-mail sobre registros não autorizados. A exfiltração de dados ocorre rapidamente, geralmente em menos de uma hora, e os atacantes visam contas privilegiadas para acessar informações sensíveis em plataformas como Google Workspace e Salesforce. A combinação de velocidade e precisão torna esses ataques particularmente desafiadores para a defesa.
Fonte: https://thehackernews.com/2026/05/cybercrime-groups-using-vishing-and-sso.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
01/05/2026 • Risco: ALTO
ATAQUE
Grupos cibercriminosos atacam ambientes SaaS com alta velocidade
RESUMO EXECUTIVO
Os grupos Cordial Spider e Snarky Spider estão realizando ataques direcionados em ambientes SaaS, utilizando técnicas de vishing e phishing para roubar credenciais. A exfiltração de dados ocorre rapidamente, o que representa um risco significativo para a segurança das informações e a conformidade regulatória.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido a roubo de dados e interrupções operacionais.
Operacional
Roubo de credenciais e exfiltração de dados sensíveis.
Setores vulneráveis
['Varejo', 'Hospitalidade']
📊 INDICADORES CHAVE
Exfiltração de dados em menos de uma hora após o ataque.
Indicador
Grupos ativos desde pelo menos outubro de 2025.
Contexto BR
Atividades focadas em setores de varejo e hospitalidade desde fevereiro de 2026.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e autenticação em plataformas SaaS.
2
Implementar medidas de segurança adicionais, como autenticação multifatorial e treinamento de funcionários sobre phishing.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação dos ataques em ambientes SaaS, que são críticos para operações empresariais.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
