Hackers utilizam Microsoft Teams para distribuir malware DarkGate

João Fernandes Por
Mar. 10, 2026
Hackers utilizam Microsoft Teams para distribuir malware DarkGate
Segurança e Redes

Um novo alerta de cibersegurança revela que grupos de hackers estão a utilizar o Microsoft Teams como vetor principal para a distribuição de malware, explorando a confiança que os utilizadores depositam nas ferramentas de colaboração interna das empresas. Esta campanha, identificada por investigadores da Truesec, utiliza técnicas de engenharia social sofisticadas para enganar funcionários e contornar as defesas tradicionais de e-mail, como o phishing convencional.

O ataque começa com o comprometimento prévio de uma conta externa ou através da criação de domínios que imitam entidades legítimas. Uma vez dentro do ecossistema de comunicações, os atacantes enviam mensagens diretas a funcionários, fazendo-se passar por membros do suporte técnico ou gestores de projeto. Aproveitando a interface familiar do Teams, os hackers partilham ficheiros maliciosos - muitas vezes disfarçados de documentos PDF, atualizações de software ou relatórios de produtividade - que, ao serem abertos, executam um script de acesso remoto.

Diferente do e-mail, onde os filtros de segurança são altamente maduros, o Microsoft Teams é frequentemente visto pelos utilizadores como uma "zona segura", o que resulta numa taxa de sucesso muito superior para os atacantes. Além disso, muitas organizações não aplicam as mesmas políticas de inspeção de ficheiros ou restrições de domínios externos no Teams que aplicam nos seus servidores de e-mail, criando uma brecha crítica na infraestrutura de segurança.

Os investigadores detetaram que o malware mais distribuído nestas campanhas é o DarkGate, um cavalo de Troia (Trojan) extremamente versátil que permite a exfiltração de dados, a instalação de keyloggers e, em última análise, serve de porta de entrada para ataques de ransomware em larga escala. Através do DarkGate, os atacantes conseguem persistência no sistema e podem mover-se lateralmente pela rede corporativa, comprometendo servidores e bases de dados confidenciais.

Como mitigar o risco

Para proteger as organizações deste novo vetor de ameaça, os especialistas recomendam várias medidas urgentes:

  • Restrição de acesso externo: Configurar o Microsoft Teams para permitir apenas comunicações com domínios externos fidedignos e validados.
  • Autenticação Multifator (MFA): Garantir que todas as contas, especialmente as de convidados e parceiros externos, tenham MFA ativa para evitar o uso de credenciais roubadas.
  • Formação de utilizadores: Educar os funcionários para que desconfiem de ficheiros não solicitados recebidos via chat, mesmo que a interface pareça legítima.
  • Inspeção de ficheiros: Implementar soluções de segurança que analisem anexos partilhados em plataformas de colaboração em tempo real.

Este ataque sublinha a necessidade de uma abordagem de "Confiança Zero" (Zero Trust) que se estenda a todas as ferramentas de produtividade, e não apenas aos canais de comunicação tradicionais.

Classifique este item
(0 votos)
Ler 403 vezes
Tagged em
Mais nesta categoria: « Commvault expande resiliência de identidade para a Okta Organizações nacionais enfrentam média de 2 086 ataques semanais »

Itens relacionados

Top