Menu Mobile
Voltar ao início do blog

Hackers invadem 65 servidores Exchange e roubam credenciais

No último dia 24 de junho de 2025, a Positive Technologies revelou que grupos de hackers estão explorando servidores Microsoft Exchange expostos publicamente, injetando keyloggers em JavaScript nas páginas de login do Outlook para capturar credenciais de acesso

Principais pontos do ataque

  • Foram identificados 65 servidores comprometidos em 26 países, incluindo governos, empresas de TI, setor industrial e logística

  • Dois tipos de keyloggers têm sido encontrados: um que grava os dados em arquivo local acessível pela internet, e outro que envia automaticamente os dados para servidores externos — até mesmo via bot no Telegram ou túnel DNS para evitar detecção 

  • As invasões têm origem em vulnerabilidades conhecidas do Exchange (como ProxyShell e ProxyLogon), incluindo falhas desde 2014 até 2021

  • Hackers mantêm o acesso por longos períodos, coletando também cookies, User-Agent e timestamps, e exfiltram silenciosamente sem gerar tráfego suspeito .

Esses ataques seguem um padrão observado em campanhas anteriores, com alvos afetados desde 2021, mas continuam explorando servidores sem atualização .

Dica de prevenção

• Atualize imediatamente seu Exchange Server com todas as correções de segurança mais recentes, especialmente as relacionadas ao ProxyLogon e ProxyShell.
• Restrinja o acesso externo ao serviço — use VPN e firewalls para evitar que a interface de login fique exposta diretamente à internet.
• Monitore logs e integridade das páginas de login e autenticação; qualquer modificação em arquivos ou scripts deve ser investigada.
• Implemente proteção avançada, como WAF (Web Application Firewall) e ferramentas EDR/XDR, para detectar alterações suspeitas em tempo real.

Conclusão

O ataque recente a 65 servidores Microsoft Exchange evidencia a persistência de hackers em explorar falhas conhecidas para capturar credenciais e manter acesso oculto por semanas ou até meses. Embora não envolva grandes volumes de dados, o risco é grave: invasores podem se espalhar pela rede ou acessar contas corporativas sensíveis sem serem detectados.

Felizmente, todos os passos para prevenção são conhecidos — atualização, controle de acesso e monitoramento — e podem ser adotados imediatamente. Se você precisa de suporte técnico para proteger seu ambiente Exchange ou realizar auditorias de segurança, a equipe da LC SEC está pronta para ajudar com soluções eficientes e confiáveis.

Conheça os nossos serviços e fortaleça sua defesa: acesse lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

05 de Junho de 2025

Hacker é preso após invadir 5.000 contas de hospedagem para minerar criptomoedas
03 de Julho de 2025

EUA derrubam rede de hackers norte-coreanos e prendem facilitador
19 de Junho de 2025

Meta adota passkeys: Facebook e Instagram mais seguros sem senhas