Kits Jalisco e OmegaLord facilitam ataques ao Microsoft 365
Novas campanhas de phishing utilizam kits avançados para contornar a autenticação de dois fatores e comprometer contas corporativas do Microsoft 365.
Pontos principais
- O kit Jalisco explora o recurso de 'Device Code' para autorizar dispositivos de invasores em contas corporativas.
- O OmegaLord utiliza páginas falsas para coletar dados sensíveis e interceptar códigos de autenticação via SMS.
- Criminosos conseguem comprometer plataformas internas, como o SharePoint, em cerca de seis minutos após o acesso.
- O objetivo dos ataques é o roubo de dados financeiros, informações de clientes e e-mails confidenciais para extorsão.
- Especialistas sugerem limitar dispositivos vinculados e desativar o 'Device Code' quando não for essencial.
Pesquisadores da ReliaQuest identificaram uma nova onda de ataques cibernéticos focada no Microsoft 365, utilizando os kits de phishing Jalisco e OmegaLord. Essas ferramentas permitem que criminosos contornem a autenticação de dois fatores, uma camada de segurança essencial para contas corporativas. Enquanto o Jalisco explora o recurso de 'Device Code' para autorizar dispositivos maliciosos, o OmegaLord foca na coleta de dados sensíveis e na interceptação de SMS para clonagem de chip. A rapidez da invasão é um ponto crítico, com o comprometimento de plataformas como o SharePoint ocorrendo em apenas seis minutos. A ameaça visa a exfiltração de dados financeiros e informações confidenciais de clientes, sendo utilizada principalmente para fins de extorsão. Para mitigar riscos, especialistas recomendam que empresas limitem o número de dispositivos conectados e desativem o recurso de 'Device Code' em ambientes onde ele não seja estritamente necessário.
Comentários
Carregando comentários...
