Campanha de phishing no Microsoft Teams distribui malware A0Backdoor
Tipo do conteúdo: Cibersegurança
Pesquisadores em cibersegurança identificaram uma nova campanha de ataques direcionada a organizações dos setores financeiro e de saúde, na qual hackers utilizam técnicas avançadas de engenharia social para obter acesso remoto a sistemas corporativos. Os invasores entram em contato com funcionários via Microsoft Teams, fingindo ser membros da equipe de TI, e induzem as vítimas a iniciar sessões remotas pelo Quick Assist, ferramenta nativa do Windows. Esse acesso é explorado para instalar um malware inédito, denominado A0Backdoor.
O ataque se destaca pelo uso de instaladores MSI assinados digitalmente, hospedados em contas pessoais do Microsoft Cloud, que se disfarçam como componentes legítimos do Microsoft Teams e do CrossDeviceService, ferramenta do Windows. A infecção ocorre por meio da técnica de DLL sideloading, na qual uma biblioteca maliciosa (hostfxr.dll) é carregada junto a binários legítimos, dificultando a detecção. Uma vez em execução, o malware emprega métodos como criação excessiva de threads para dificultar a análise por ferramentas de debugging.
O A0Backdoor utiliza shellcode para detectar ambientes de sandbox e, em seguida, extrai sua carga principal, criptografada com o algoritmo AES. Após a instalação, o malware coleta informações do sistema infectado e estabelece comunicação com servidores de comando e controle (C2) por meio de consultas DNS MX, camuflando o tráfego malicioso em meio a comunicações legítimas. Essa abordagem permite que o malware evite mecanismos tradicionais de detecção baseados em DNS tunneling.
Segundo os especialistas, a campanha representa uma evolução nas táticas associadas a grupos de ransomware, incorporando elementos inéditos como o uso de MSIs assinados e comunicação C2 via DNS MX. A sofisticação técnica do A0Backdoor destaca a necessidade de aprimoramento contínuo das defesas corporativas, especialmente em ambientes que utilizam ferramentas de colaboração e suporte remoto.
Fonte original: www.bleepingcomputer.com
Acessar publicação original
Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.
Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.
