Operação de phishing no Microsoft 365 expõe vulnerabilidades graves
Um ataque de phishing ativo direcionado a usuários do Microsoft 365 foi descoberto, revelando falhas significativas na segurança. Um operador egípcio, identificado como codemado, deixou um servidor Python exposto na internet, permitindo que a empresa de segurança Lexfo acessasse sua ferramenta de ataque. O operador utilizou uma versão modificada do proxy Evilginx, que permitiu contornar a autenticação multifator (MFA) de duas maneiras distintas. A primeira técnica envolveu a intermediação do login ao vivo, enquanto a segunda abusou de um fluxo de login legítimo da Microsoft.
O ataque resultou na captura de credenciais de contas corporativas, com 218 contas distintas sendo comprometidas em um período de um ano. A pesquisa também revelou que os operadores estavam utilizando inteligência artificial para desenvolver suas ferramentas, aumentando a eficácia dos ataques. As implicações para empresas que utilizam o Microsoft 365 são sérias, pois as técnicas de phishing demonstram a necessidade de medidas de segurança mais robustas, como MFA resistente a phishing e a implementação de políticas de acesso condicional.
As campanhas de phishing estão se tornando cada vez mais sofisticadas, e a exposição de dados sensíveis, como logs de credenciais e arquivos de configuração, destaca a urgência de uma resposta proativa por parte das organizações.
Fonte: https://thehackernews.com/2026/07/misconfigured-server-reveals-three.html
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
