11 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a microsoft-teams.
Grupo vinculado ao Black Basta usa Teams e Quick Assist para distribuir backdoor A0Backdoor, explorando DLL sideloading e túnel DNS para evadir detecção em setores financeiro e de saúde.
O Brasil é o principal alvo na América Latina de uma nova onda de golpes financeiros que exploram o Microsoft Teams. Criminosos se passam por contatos legítimos usando domínios "onmicrosoft" e táticas de vishing para aplicar fraudes. A matéria detalha um checklist com quatro pontos críticos para que profissionais identifiquem e evitem esses ataques.
Campanha de phishing direciona fornecedores do setor de casamentos com convites falsos do Microsoft Teams que levam a download de stealers. E-mails usam domínio legítimo comprometido e a página maliciosa hospeda executáveis que exfiltram cookies e credenciais — bloquear IOCs e reforçar controles M365.
Uma campanha de phishing usa o recurso "Invite a Guest" do Microsoft Teams para enviar mensagens que parecem legítimas (e-mails vindos de endereços oficiais) e induzir vítimas a ligar para números de suporte fraudulentos. O Brasil concentra 44% dos alvos na região LATAM.
Campanha usa deepfakes em chamadas via Zoom/Teams, divulgadas por Telegram, para convencer holders de Bitcoin a instalar "plugins" maliciosos. O malware permite roubo de carteiras e tomada de contas; ataques exploram confiança social, não falhas técnicas nas plataformas de reunião. Proceda com verificação cruzada antes de instalar software solicitado por chamadas.
A Microsoft começa a liberar o External Domains Anomalies Report para Teams, que sinaliza picos de mensagens, contatos com domínios desconhecidos e padrões de engajamento fora do normal. A funcionalidade chega a partir de fevereiro de 2026 e pode ajudar a identificar engenharia social em Teams.
O packer pkr_mtsi tem servido como loader genérico em campanhas de malvertising que trojanizam instaladores de ferramentas populares (PuTTY, Rufus, Teams), entregando famílias como Oyster, Vidar e Vanguard. ReversingLabs documenta evolução em ofuscação, uso de ZwAllocateVirtualMemory e módulos UPX adulterados que complicam análise.
Usuários na Austrália relataram degradação em serviços Microsoft 365 — especialmente Microsoft Teams — com latência, falhas de login e timeouts. A Microsoft classificou o evento como “Service degradation” e usa o código MO1193724; investigações pela engenharia da empresa estão em andamento e administradores devem acompanhar o Service Health Dashboard.
Reliaquest detalha campanha que envenena resultados de busca para distribuir um instalador trojanizado do Microsoft Teams (teamscn[.]com). O payload ValleyRAT ganha persistência enquanto uma cópia legítima do Teams é instalada como disfarce; a campanha emprega false flags em cirílico e foi ligada ao grupo "Silver Fox".
Microsoft incluiu no roadmap do Microsoft 365 um recurso chamado "Report a Suspicious Call" que permitirá aos usuários do Teams sinalizar chamadas suspeitas. O recurso estará disponível inicialmente em fevereiro de 2026 para instâncias multitenant na nuvem e nas plataformas Android, iOS, Windows, Mac e Linux. Relatórios serão enviados à Microsoft para análise, mas detalhes operacionais e de privacidade não foram informados.