https://brdefense.center/tags/storm-2949/Recent content in Storm-2949 on BR Defense CenterHugopt-brTue, 19 May 2026 19:54:11 -0300https://brdefense.center/news/grupo-de-ameacas-storm-2949-ataca-ambientes-micros/Tue, 19 May 2026 19:54:11 -0300https://brdefense.center/news/grupo-de-ameacas-storm-2949-ataca-ambientes-micros/<p>O grupo de ameaças conhecido como Storm-2949 está realizando ataques direcionados a ambientes de produção do Microsoft 365 e Azure, utilizando aplicações e recursos administrativos legítimos para roubar dados sensíveis. A Microsoft identificou que o grupo emprega engenharia social para obter credenciais do Microsoft Entra ID de usuários com funções privilegiadas, como pessoal de TI e líderes seniores. Os atacantes abusam do fluxo de Redefinição de Senha de Autoatendimento (SSPR), enganando as vítimas para que aprovem solicitações de autenticação multifator (MFA). Após comprometer as contas, eles utilizam a API Microsoft Graph e scripts em Python para explorar usuários, funções e aplicações, acessando serviços como OneDrive e SharePoint para buscar informações críticas, como configurações de VPN e arquivos operacionais de TI.</p>