Pesquisadores de segurança da Symantec alertaram que hackers de ransomware, conhecidos como DragonForce, estão utilizando servidores de retransmissão do Microsoft Teams para ocultar tráfego malicioso. Essa técnica, chamada de ‘Ghost Calls’, permite que os atacantes disfarcem suas comunicações de comando e controle (C2) como se fossem tráfego legítimo do Teams, dificultando a detecção por parte das equipes de segurança. O ataque ocorreu em dezembro de 2025, quando os hackers exploraram uma vulnerabilidade desconhecida em servidores SQL para obter acesso à rede de uma grande empresa de serviços nos EUA. Eles implantaram um malware personalizado chamado ‘Backdoor.Turn’, que utiliza o protocolo TURN do Teams para mascarar suas atividades. Essa abordagem representa um avanço significativo nas táticas de cibercrime, mostrando um nível de sofisticação elevado. A DragonForce, que opera sob um modelo de cartel de drogas, permite que afiliados utilizem sua infraestrutura e malware, aumentando a complexidade do cenário de ameaças. A situação exige atenção redobrada das empresas que utilizam o Microsoft Teams, uma vez que a técnica pode ser replicada em outros ambientes corporativos.
Fonte: https://www.techradar.com/pro/security/microsoft-teams-users-beware-relays-hit-by-ransomware-hackers-looking-to-hide-malicious-traffic
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/06/2026 • Risco: ALTO
RANSOMWARE
Usuários do Microsoft Teams devem ter cuidado com ransomware
RESUMO EXECUTIVO
O uso de servidores de retransmissão do Microsoft Teams por cibercriminosos para ocultar atividades maliciosas representa uma nova e séria ameaça. A técnica de disfarçar tráfego malicioso como comunicação legítima pode levar a sérias consequências para a segurança das informações e compliance regulatório.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a interrupções e recuperação de dados.
Operacional
Dificuldade em detectar tráfego malicioso disfarçado como comunicação legítima do Teams.
Setores vulneráveis
['Setores de serviços, tecnologia da informação, e qualquer empresa que utilize Microsoft Teams']
📊 INDICADORES CHAVE
Primeiro uso conhecido do malware Backdoor.Turn.
Indicador
Técnica 'Ghost Calls' foi demonstrada pela primeira vez em 2025.
Contexto BR
DragonForce foi identificada pela primeira vez em 2023.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar o uso de Microsoft Teams e monitorar tráfego de rede para identificar atividades suspeitas.
2
Implementar medidas de segurança adicionais, como firewalls e sistemas de detecção de intrusão, para monitorar o tráfego do Teams.
3
Monitorar continuamente as comunicações do Teams e realizar testes de penetração regulares para identificar vulnerabilidades.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das comunicações corporativas, especialmente em plataformas amplamente utilizadas como o Microsoft Teams.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
