Pesquisadores da Proofpoint de segurança cibernética e compliance, identificaram campanha exclusiva em andamento de account takeover (ATO)
Pesquisadores da Proofpoint, Inc., empresa de segurança cibernética e compliance, identificaram uma campanha exclusiva em andamento de account takeover (ATO) – ataque que utiliza bots automatizados e outros métodos para roubar credenciais de acesso e controlar contas de usuários para ganhar dinheiro ou cometer fraudes – na nuvem, direcionada a organizações e instituições sediadas no Brasil, em diversos setores como moda, energia e educação.
Foram observados agentes de ameaças usando, desde junho, a criação de regras de caixa de e-mail pós-acesso para facilitar fraudes financeiras e extrair informações de contas comprometidas com base em palavras-chave específicas.
O ataque está relacionado a um pequeno conjunto limitado de endereços IP brasileiros como infraestrutura operacional que foi aproveitado pelos atores da ameaça como infraestrutura operacional.
De acordo com a telemetria da Proofpoint, a criação de regras de caixas de e-mail maliciosas é uma tendência contínua no cenário de ameaças.
Essa ação permite que os invasores permaneçam fora do radar enquanto executam fraudes, roubam informações confidenciais ou se movem em ambientes de nuvem afetados.
Até o momento, a ameaça impactou diversas contas de e-mail, resultando em tentativas de fraude financeira.
A empresa continua monitorando o impacto da campanha e aconselha organizações locais e globais com atividades comerciais no Brasil a aumentarem sua conscientização, empregarem soluções de detecção de ATO e remediarem prontamente incidentes desse tipo para evitar danos potenciais.
Indicadores de comprometimento (IOCs) observados
· Nome da regra da caixa de correio: ‘dk01’
· Endereços IP:
2804:214:8616:54b6:10b6:1330:59fd:676b
2804:214:8652:516c:59ee:1c9c:6e53:2d5a
2804:214:8653:974e:e83c:eb00:c7a8:5057
2804:214:8657:5c4f:340e:2ef0:b47d:b457
· Agente de usuário: ‘Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/126.0.0.0 Safari/537.36’
Jogos Olímpicos de Paris podem alavancar o uso de IA na França Segundo análise da Allianz Research
Tecnologia aumenta segurança no transporte de cargas pesadas
IAM: Segurança que vai além do acesso
O Crypto ID, referência editorial em tecnologia e segurança digital, mantém uma coluna especializada em IAM – Identity and Access Management (Gerenciamento de Identidade e Acesso). Mais do que apresentar soluções, nossa curadoria mergulha nas múltiplas vertentes dessa disciplina essencial — como IAG, PAM, CIAM, CIEM, MFA, SSO, RBAC, ABAC, entre outras variações que compõem o ecossistema de identidade digital.
Voltada para profissionais que estão estudando ou implementando essas estratégias, a coluna oferece uma visão técnica, confiável e abrangente, sempre alinhada às melhores práticas do mercado. O foco é claro: interoperabilidade, maturidade e adequação às necessidades reais de cada ambiente corporativo.
Nossa Coluna IAM é riquíssima em conteúdo e insights que fazem diferença.
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Eventos que moldam o futuro da confiança digital
Estamos presentes nos principais palcos de tecnologia do Brasil e do mundo. Acreditamos que compartilhar conhecimento é essencial para o fortalecimento do ecossistema. Por isso, nossa cobertura destaca tendências, soluções, especialistas e empresas que lideram essa transformação.
Acompanhe os principais eventos do setor. Confira aqui!
