Daily Journal
Daily Journal

Nova plataforma de phishing usa IA para roubar tokens do Microsoft 365

Ferramenta ARToken utiliza inteligência artificial para contornar a autenticação de dois fatores e obter acesso persistente a contas corporativas.

Daily Journal
Foto: TecMundo
||
06/07 às 19:45

Pontos principais

  • A plataforma ARToken opera no modelo Phishing-as-a-Service, permitindo que criminosos aluguem a infraestrutura para ataques.
  • O malware prioriza o roubo de tokens de autenticação em vez de senhas, garantindo acesso contínuo às contas.
  • A IA integrada analisa e-mails e transações financeiras para redigir mensagens fraudulentas mais convincentes.
  • O golpe explora a estrutura oficial da Microsoft para evitar a detecção por softwares de segurança.
  • Especialistas recomendam desabilitar o fluxo de autenticação por código de dispositivo no painel da Azure.

Pesquisadores da Cisco Talos identificaram o surgimento do ARToken, uma nova plataforma de phishing que utiliza inteligência artificial para comprometer contas do Microsoft 365. Diferente de ataques convencionais, o ARToken foca no roubo de tokens de autenticação, o que permite aos cibercriminosos contornar a verificação em duas etapas e manter acesso persistente aos sistemas corporativos. A ferramenta, comercializada no modelo Phishing-as-a-Service, utiliza IA para analisar e-mails e transações financeiras, criando mensagens fraudulentas altamente personalizadas que exploram a infraestrutura legítima da Microsoft para evadir defesas antivírus. A sofisticação do ataque representa um risco elevado para empresas, exigindo que administradores de TI adotem medidas preventivas, como a desativação do fluxo de autenticação por código de dispositivo no painel da Azure, para mitigar as vulnerabilidades exploradas pela plataforma.

Comentários

Carregando comentários...