Daily Journal
Daily Journal

Kits Jalisco e OmegaLord facilitam ataques ao Microsoft 365

Novas campanhas de phishing utilizam kits avançados para contornar a autenticação de dois fatores e comprometer contas corporativas do Microsoft 365.

Daily Journal
Foto: TecMundo
||
16/07 às 07:31

Pontos principais

  • O kit Jalisco explora o recurso de 'Device Code' para autorizar dispositivos de invasores em contas corporativas.
  • O OmegaLord utiliza páginas falsas para coletar dados sensíveis e interceptar códigos de autenticação via SMS.
  • Criminosos conseguem comprometer plataformas internas, como o SharePoint, em cerca de seis minutos após o acesso.
  • O objetivo dos ataques é o roubo de dados financeiros, informações de clientes e e-mails confidenciais para extorsão.
  • Especialistas sugerem limitar dispositivos vinculados e desativar o 'Device Code' quando não for essencial.

Pesquisadores da ReliaQuest identificaram uma nova onda de ataques cibernéticos focada no Microsoft 365, utilizando os kits de phishing Jalisco e OmegaLord. Essas ferramentas permitem que criminosos contornem a autenticação de dois fatores, uma camada de segurança essencial para contas corporativas. Enquanto o Jalisco explora o recurso de 'Device Code' para autorizar dispositivos maliciosos, o OmegaLord foca na coleta de dados sensíveis e na interceptação de SMS para clonagem de chip. A rapidez da invasão é um ponto crítico, com o comprometimento de plataformas como o SharePoint ocorrendo em apenas seis minutos. A ameaça visa a exfiltração de dados financeiros e informações confidenciais de clientes, sendo utilizada principalmente para fins de extorsão. Para mitigar riscos, especialistas recomendam que empresas limitem o número de dispositivos conectados e desativem o recurso de 'Device Code' em ambientes onde ele não seja estritamente necessário.

Comentários

Carregando comentários...