Menu Mobile
Voltar ao início do blog

Ataque global explora falhas antigas no Microsoft Exchange para espionagem

Um ataque global tem explorado vulnerabilidades históricas do Microsoft Exchange para realizar espionagem cibernética de longo prazo. As falhas conhecidas como ProxyLogon e ProxyShell, identificadas inicialmente em 2021, ainda estão sendo utilizadas para obter acesso remoto e implantar web shells em servidores desatualizados .

Esses exploits permitem que invasores roubem e-mails, senhas e credenciais administrativas, além de persistirem executando tarefas maliciosas mesmo após a aplicação de patches . Recentemente, ações foram observadas dirigidas a 65 vítimas em 26 países, incluindo governos, instituições financeiras e empresas de energia 

O grupo chinês Hafnium, que iniciou essas campanhas em janeiro de 2021, implantou backdoors massivos, afetando algo em torno de 250 000 servidores globalmente . Posteriormente, o ProxyShell — conjunto adicional de falhas — foi explorado por múltiplos atacantes, confirmando que o risco permanece vivo 

Riscos & Consequências

  • Espionagem corporativa e governamental: roubo de e-mails, segredos comerciais e dados sensíveis

  • Acesso permanente: web shells mantêm controle mesmo após aplicação de patches

  • Ataques secundários: invasores podem instalar malware adicional, criptomineradores ou ransomware

Dica de prevenção prática

  1. Patching imediato: aplique as atualizações de março de 2021 (ProxyLogon e ProxyShell).

  2. Remoção de backdoors: use ferramentas oficiais como o Exchange Mitigation Tool e escaneie por web shells 

  3. Monitoramento contínuo: ative EDR/XDR e verifique execuções anômalas via PowerShell, Outlook Web Access e logs de rede .

  4. Segmentação de rede: isole servidores Exchange em VLANs seguras e restrinja acesso administrativo.

  5. Simulações e auditorias: realize pentests focados em ataques a Exchange para validar controles existentes.

A persistência desses ataques deixa claro que vulnerabilidades antigas continuam representando ameaça real. As organizações precisam adotar postura de segurança ativa — mantendo sistemas atualizados, monitorando ambientes e buscando proteção de ponta.

A LC SEC pode ajudar sua empresa com auditorias completas, testes de intrusão e implementação de defesas avançadas para servidores críticos como o Exchange. Fortaleça suas defesas e evite que sua equipe seja alvo de espionagem sofisticada. Saiba mais em: lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

08 de Agosto de 2025

Vulnerabilidade no Exchange Server expõe empresas a riscos — saiba como agir
04 de Agosto de 2025

Microsoft vai bloquear links externos em planilhas com arquivos inseguros: entenda
25 de Junho de 2025

Hackers invadem 65 servidores Exchange e roubam credenciais