Menu Mobile
Voltar ao início do blog

Phishing no Microsoft Teams: evolução com scripts Python e RATs

Recentemente, ataques de phishing via Microsoft Teams ganharam maior sofisticação: além de links e vozes falsas, criminosos passaram a usar scripts Python e RATs para invadir dispositivos corporativos — destacando uma nova onda de ameaças online. 

De fevereiro a maio de 2025, cerca de 50% desses ataques se originaram de domínios "onmicrosoft.com" – legítimos, mas disfarçados – dificultando identificação . Atacantes, muitas vezes ex-integrantes de grupos como Black Basta, usam engenharia social pelo Teams: se passam por suporte técnico e enviam instruções para baixar scripts via cURL, seguidos por execuções em Python, que conectam a um servidor C2 e baixam backdoors como Anubis, QDoor, ou ferramentas escritas em Rust.

Esses RATs extraem credenciais de navegadores, exibem páginas de login falsas, implantam túneis SOCKS5 e registram teclas pressionadas, abrindo caminho para controle remoto via Quick Assist ou AnyDesk. Além disso, frameworks como TeamsPhisher automatizam o envio de mensagens maliciosas via Python, explorando falhas de autorização internas no Teams. Esses métodos seguem linhas similares de campanhas anteriores, como vishing combinado com phishing em Teams, que facilitam o download de payloads via PowerShell e concessão de acesso remoto sob falsa identificação

Dica de prevenção aplicável

  1. Restrinja comunicações externas no Teams: bloqueie domínios externos via Centro de Administração.

  2. Desabilite ferramentas de acesso remoto em massa (Quick Assist, AnyDesk) para evitar interações direcionadas por phishing.

  3. Monitore comandos incomuns no Teams, como execuções de scripts via cURL/Python ou payloads por PowerShell.

  4. Promova treinamentos de phishing internos, simulando ataques no Teams para conscientizar colaboradores.

O phishing em Microsoft Teams evoluiu para incorporar automação e RATs, explorando confiança corporativa e legitimações simuladas — um grave risco agora presente em ambientes colaborativos. A adoção de políticas restritivas, monitoração aprimorada e conscientização eficaz são fundamentais para prevenção.

A LC SEC oferece consultoria e soluções para proteger sua empresa contra ameaças modernas em plataformas como Teams. Conheça nossos serviços: lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

11 de Junho de 2025

Microsoft Outlook bloqueará anexos perigosos para evitar ataques
05 de Junho de 2025

Microsoft Teams é explorado em nova campanha de phishing com trojan remoto
13 de Junho de 2025

Falha crítica EchoLeak no Copilot do Microsoft 365 permite vazamento