VOLTAR ÀS NOTÍCIAS
Última Hora

Gangue ShinyHunters Vinculada a Ataques de Phishing em SSO da Okta, Microsoft e Google

2 min de leituraFonte: BleepingComputer

ShinyHunters assume autoria de campanha de phishing por voz (vishing) visando contas SSO de grandes provedores. Saiba como se proteger.

Gangue ShinyHunters Assume Autoria de Campanha de Phishing em Contas SSO

A gangue de extorsão ShinyHunters afirmou ser responsável por uma série de ataques de phishing por voz (vishing) em andamento, visando contas de single sign-on (SSO) em grandes provedores de identidade, incluindo Okta, Microsoft e Google. Esses ataques permitem que os agentes de ameaças comprometam plataformas corporativas de SaaS, exfiltren dados sensíveis e exijam pagamentos de extorsão das organizações afetadas.

Detalhes Técnicos da Campanha de Ataque

De acordo com relatórios, os agentes de ameaças estão utilizando técnicas de vishing para enganar funcionários e fazê-los divulgar credenciais de SSO. Uma vez obtidas, essas credenciais proporcionam acesso não autorizado a aplicações corporativas de SaaS, incluindo armazenamento em nuvem, ferramentas de colaboração e bancos de dados internos. O grupo ShinyHunters é conhecido por roubo de dados e extorsão, frequentemente vazando informações roubadas em fóruns da dark web caso as demandas de resgate não sejam atendidas.

Embora os métodos exatos de comprometimento inicial ainda não estejam claros, autenticação multifator (MFA) resistente a phishing e políticas de acesso condicional são defesas críticas contra tais ataques. Pesquisadores de segurança enfatizam que credenciais de SSO são alvos de alto valor, pois podem conceder acesso amplo a múltiplos sistemas corporativos.

Impacto e Riscos para as Organizações

O comprometimento bem-sucedido de contas SSO pode levar a:

  • Acesso não autorizado a dados corporativos sensíveis
  • Movimentação lateral em ambientes de nuvem
  • Exfiltração de dados e demandas de extorsão
  • Danos à reputação e penalidades regulatórias

Dada a natureza de alto perfil das plataformas visadas (Okta, Microsoft, Google), as organizações que utilizam essas soluções de SSO devem assumir um risco aumentado e priorizar detecção e resposta proativas a ameaças.

Mitigações Recomendadas

As equipes de segurança são aconselhadas a:

  1. Impor MFA resistente a phishing (ex.: chaves de segurança FIDO2) para todas as contas SSO.
  2. Monitorar tentativas de login anômalas, especialmente de locais ou dispositivos desconhecidos.
  3. Implementar políticas de acesso condicional para restringir o acesso com base em fatores de risco.
  4. Realizar treinamentos regulares de conscientização em segurança para ajudar os funcionários a reconhecer tentativas de vishing e phishing.
  5. Revisar e auditar configurações de SSO para garantir controles de acesso com privilégios mínimos.

Como a campanha permanece ativa, as organizações devem manter-se vigilantes e relatar atividades suspeitas aos seus provedores de identidade e equipes de cibersegurança imediatamente.

Compartilhar

TwitterLinkedIn