A Microsoft está alertando sobre novas campanhas de ataques cibernéticos que exploram serviços legítimos de hospedagem de arquivos, como SharePoint, OneDrive e Dropbox. Esses serviços, amplamente usados no ambiente corporativo, estão sendo aproveitados por agentes maliciosos como tática para evitar defesas de segurança. O objetivo dessas campanhas é comprometer identidades, dispositivos e dados, levando a fraudes financeiras e exfiltração de informações.

Técnica LOTS e aumento de phishing

A técnica utilizada é chamada LOTS (living-off-trusted-sites), que se baseia na confiança dos usuários nesses serviços para contornar proteções de segurança e entregar malware. Desde abril de 2024, a Microsoft tem observado um aumento nos ataques de phishing que utilizam esses serviços, com arquivos restritos e configurações limitadas de visualização para enganar os alvos.

Roubo de credenciais e kits de phishing avançados

O ataque geralmente começa com o comprometimento de um usuário confiável. Os invasores compartilham arquivos maliciosos com alvos específicos. Ao tentar acessar o arquivo, o usuário é solicitado a inserir suas credenciais e uma senha de uso único (OTP). Com isso, os criminosos roubam credenciais e tokens de autenticação de dois fatores (2FA). Além disso, um novo kit de phishing, chamado Mamba 2FA, está sendo usado para facilitar esses ataques, tornando a situação ainda mais complexa.

Consequências dos ataques

Após o roubo das credenciais, os atacantes assumem o controle das contas e executam fraudes financeiras ou comprometem e-mails comerciais (BEC). Esses ataques representam uma ameaça significativa para empresas, destacando a importância de fortalecer as defesas contra campanhas de phishing sofisticadas.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber: