Nova plataforma de phishing usa IA para roubar tokens do Microsoft 365
Ferramenta ARToken utiliza inteligência artificial para contornar a autenticação de dois fatores e obter acesso persistente a contas corporativas.
Pontos principais
- A plataforma ARToken opera no modelo Phishing-as-a-Service, permitindo que criminosos aluguem a infraestrutura para ataques.
- O malware prioriza o roubo de tokens de autenticação em vez de senhas, garantindo acesso contínuo às contas.
- A IA integrada analisa e-mails e transações financeiras para redigir mensagens fraudulentas mais convincentes.
- O golpe explora a estrutura oficial da Microsoft para evitar a detecção por softwares de segurança.
- Especialistas recomendam desabilitar o fluxo de autenticação por código de dispositivo no painel da Azure.
Pesquisadores da Cisco Talos identificaram o surgimento do ARToken, uma nova plataforma de phishing que utiliza inteligência artificial para comprometer contas do Microsoft 365. Diferente de ataques convencionais, o ARToken foca no roubo de tokens de autenticação, o que permite aos cibercriminosos contornar a verificação em duas etapas e manter acesso persistente aos sistemas corporativos. A ferramenta, comercializada no modelo Phishing-as-a-Service, utiliza IA para analisar e-mails e transações financeiras, criando mensagens fraudulentas altamente personalizadas que exploram a infraestrutura legítima da Microsoft para evadir defesas antivírus. A sofisticação do ataque representa um risco elevado para empresas, exigindo que administradores de TI adotem medidas preventivas, como a desativação do fluxo de autenticação por código de dispositivo no painel da Azure, para mitigar as vulnerabilidades exploradas pela plataforma.
Comentários
Carregando comentários...
