A Redbelt Security, consultoria especializada em cibersegurança, lançou um relatório que traz à tona as principais vulnerabilidades exploradas recentemente por cibercriminosos no Brasil e no mundo. A análise aponta desde falhas críticas em ferramentas de inteligência artificial até estratégias cada vez mais ousadas, como o uso de ransomware com suporte jurídico para pressionar vítimas.
“O objetivo é alertar empresas de todos os portes sobre os métodos mais recentes usados por cibercriminosos e desmistificar a ideia de que grandes organizações são inatingíveis”, explica a Redbelt.
Ferramenta de teste compromete mais de 80 mil contas Microsoft
O relatório destaca uma campanha de Account Takeover (ATO), batizada de UNK_SneakyStrike, que comprometeu mais de 80 mil contas do Microsoft Entra ID (antigo Azure Active Directory). O ataque utilizou a ferramenta open source TeamFiltration, desenvolvida para testes de penetração, mas explorada por cibercriminosos.
A atividade maliciosa teve início com um pico de tentativas de login em dezembro de 2024 e atingiu até 16.500 contas em um único dia em janeiro de 2025. A TeamFiltration, criada em 2022, é uma plataforma capaz de realizar ataques como password spraying e persistência via arquivos maliciosos no OneDrive.
Falha crítica no Copilot permite vazamento de dados sem interação do usuário
Uma vulnerabilidade crítica (CVE-2025-32711), apelidada de EchoLeak, foi identificada no Microsoft 365 Copilot, permitindo a extração de dados confidenciais sem ação do usuário. O problema reside na forma como o Copilot processa conteúdo do Outlook e SharePoint, tornando possível a manipulação por meio de prompts maliciosos em e-mails ou documentos.
A Microsoft já corrigiu a falha e afirma que “não há evidências de exploração maliciosa na prática”.
Grupo TaxOff explora zero-day do Chrome para instalar backdoor
Outra ameaça revelada é o uso de uma falha zero-day no navegador Google Chrome, explorada pelo grupo TaxOff para disseminar o backdoor Trinper por meio de e-mails de phishing disfarçados de convites acadêmicos. O ataque faz parte da chamada Operação ForumTroll, já corrigida pela equipe de segurança do Google após alerta da Kaspersky.
Ransomware agora vem com ‘advogado’ incluso
O grupo de ransomware Qilin evoluiu seus ataques com a oferta de um recurso inusitado: consultoria jurídica para os criminosos. Batizado de Call Lawyer, o serviço é acessado por meio do painel de afiliados e ajuda a pressionar vítimas por valores de resgate mais altos.
Com 72 vítimas apenas em abril de 2025, o grupo figura como o terceiro mais ativo do ano, com 304 casos confirmados.
Falha do Google expôs números de telefone de usuários
Uma vulnerabilidade no sistema de recuperação de contas do Google permitia que atacantes descobrissem números de telefone vinculados a perfis, inclusive com códigos de país e nomes completos. A falha facilitava golpes de SIM swapping. A empresa corrigiu o problema em 6 de junho de 2025 e recompensou o pesquisador responsável com US$ 5.000.
Campanha com extensões maliciosas atinge usuários na América Latina
Desde o início de 2025, uma campanha de phishing direcionada ao Brasil e outros países da América Latina distribui extensões maliciosas para navegadores baseados em Chromium, como o Google Chrome. As mensagens falsas, disfarçadas de faturas, instalam ferramentas como o MeshCentral Agent para capturar credenciais e informações sensíveis de mais de 700 usuários.
Postura proativa é essencial contra ameaças cibernéticas
A Redbelt reforça que, ao expor essas vulnerabilidades, espera contribuir para a conscientização e preparação das empresas frente a uma nova era do crime digital, marcada por ataques cada vez mais personalizados, sofisticados e impulsionados por tecnologia.
“O momento revela uma sofisticação cada vez mais crescente dos métodos utilizados por cibercriminosos, que exploram desde ferramentas legítimas até vulnerabilidades em soluções de inteligência artificial”, afirma a Redbelt. “É preciso vigilância constante e atualização das boas práticas de segurança corporativa.”
