Especialistas em autenticação multifator - Blog da MFA2GO

Ataques repetidos no Microsoft Exchange, veja como se proteger

Escrito por MFA2GO | May 13, 2026 6:31:52 PM
Ciberseguranca

Ataques repetidos no Microsoft Exchange, veja como se proteger

Empresa de energia do Azerbaijão sofre ataques repetidos no Microsoft Exchange. Entenda como se proteger dessas ameaças.

Navegacao

Contexto dos ataquesComo os ataques funcionamSinais de alertaComo se protegerChecklist pratico

Resumo rapido

Uma empresa de energia do Azerbaijão foi alvo de múltiplos ataques ao Microsoft Exchange, atribuídos ao grupo FamousSparrow. Entenda como esses ataques ocorrem e como se proteger.

Neste artigo voce vai aprender:

  • O que é o ataque ao Microsoft Exchange
  • Como os hackers invadem sistemas
  • Sinais de alerta para identificar invasões
  • Medidas de proteção eficazes
  • Um checklist prático de segurança

Contexto dos ataques

Recentemente, uma empresa de energia no Azerbaijão foi alvo de uma série de ataques cibernéticos. Esses ataques foram realizados por um grupo de hackers conhecido como FamousSparrow, que tem ligações com a China. O objetivo era explorar vulnerabilidades no Microsoft Exchange, um software amplamente utilizado para gerenciamento de e-mails corporativos.

Como os ataques funcionam

Os ataques ocorreram em várias ondas, aproveitando uma falha no Microsoft Exchange que permitiu o acesso inicial aos sistemas da empresa. Os hackers usaram backdoors como Deed RAT e TernDoor para manter o controle sobre os sistemas, mesmo após tentativas de correção. A técnica usada, conhecida como ProxyNotShell, permitiu que os invasores explorassem a mesma vulnerabilidade repetidamente.

Sinais de alerta

Identificar um ataque pode ser desafiador, mas alguns sinais de alerta incluem:

  • Acesso não autorizado a contas de e-mail
  • Instalação de software desconhecido
  • Comportamentos anômalos nos servidores

Como se proteger

Para se proteger contra esses ataques, é essencial:

  • Manter o Microsoft Exchange atualizado com os últimos patches
  • Monitorar logs de acesso para atividades suspeitas
  • Implementar autenticação multifator para todas as contas

Checklist pratico

  1. Atualize todos os servidores com os últimos patches de segurança
  2. Revise e fortaleça as políticas de senha
  3. Implemente autenticação multifator em todas as contas

Perguntas frequentes

O que é o Microsoft Exchange?

O Microsoft Exchange é um software de servidor de e-mail corporativo usado para gerenciar e-mails, calendários e contatos.

Quem é o grupo FamousSparrow?

FamousSparrow é um grupo de hackers com ligações à China, conhecido por atacar empresas em setores estratégicos.

Como posso identificar um ataque?

Fique atento a acessos não autorizados, instalação de software desconhecido e comportamentos anômalos nos sistemas.

Proteja sua empresa com a MFA2GO

Entre em contato com nossos especialistas para garantir a segurança dos seus sistemas contra ataques cibernéticos.

Falar com especialista

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://thehackernews.com/2026/05/azerbaijani-energy-firm-hit-by-repeated.html
Visualizar publicação completa