Barracuda full logo

SOC Threat Radar — dezembro de 2025

Tópicos:
2 dez. 2025
|
Laila Mubashar

Ameaças notáveis que visam organizações vistas pela Barracuda Managed XDR

Principais conclusões

  • Um aumento de atacantes a tentar usar o ScreenConnect para acesso remoto não autorizado
  • Atacantes que usam credenciais compradas ou roubadas para ransomware e roubo de dados
  • Um aumento nas tentativas de login no Microsoft 365 a partir de países desconhecidos

Atacantes a usar o ScreenConnect para acesso remoto não autorizado

O que está a acontecer?

A equipa do SOC reparou recentemente num aumento do uso suspeito do ScreenConnect. Isto inclui atacantes a tentar ligar endpoints às implementações do ScreenConnect dos alvos e atacantes a implementar o ScreenConnect eles próprios para controlar hosts remotamente.

ScreenConnect é uma ferramenta de gestão de dispositivos remotos confiável e popular, utilizada por muitas organizações e pelos seus provedores de serviços geridos. Como resultado, a deteção de ScreenConnect não desperta imediatamente suspeitas.

No início de 2025, os atacantes descobriram uma grave vulnerabilidade em versões mais antigas do ScreenConnect que lhes poderia permitir invadir sistemas e executar programas prejudiciais sem permissão. Os hackers estão a utilizar esta vulnerabilidade para assumir o controlo remoto de sistemas, instalar ransomware, roubar dados e movimentar-se pela rede para outros sistemas conectados.

A violação bem-sucedida de uma implementação existente pode dar a criminosos acesso a muitos dispositivos e até a organizações.

ScreenConnect lançou um patch para a vulnerabilidade a 24 de abril de 2025.

A sua organização pode estar em risco se você:

  • A executar versões mais antigas do ScreenConnect que não foram atualizadas.
  • A utilizar ferramentas de acesso remoto não geridas ou não autorizadas.
  • Falta de autenticação multifator (MFA) para contas de administrador.
  • Ainda não aplicaram o patch de software para resolver o bug.

Para proteger a sua organização:

  • Implemente uma solução de segurança forte e em várias camadas, como a Barracuda XDR Managed Endpoint Security, que pode identificar e conter atividades suspeitas do ScreenConnect.
  • Certifique-se de que o seu software ScreenConnect está a executar a versão mais recente (25.2.4 ou mais recente).
  • Verifique os seus registos para atividade suspeita ou incomum.
  • Ativar MFA para todas as contas, especialmente contas de administrador.
  • Bloqueie ferramentas de acesso remoto desconhecidas e monitorize atentamente as tentativas de de procurar ou conectar-se a endereços web do ScreenConnect.

Atacantes que usam credenciais compradas ou roubadas para ransomware e roubo de dados

O que está a acontecer?

Os cibercriminosos estão a roubar ou a comprar nomes de utilizador e palavras-passe (credenciais) e a usá-los para invadir sistemas. Uma vez dentro, lançam ataques de ransomware ou roubam dados sensíveis.

Esses ataques muitas vezes parecem atividade normal porque os hackers usam credenciais genuínas. As ferramentas SOC do Barracuda Managed XDR detetam as pistas deixadas pelos atacantes, como o uso incomum de ferramentas administrativas legítimas (PsExec, PowerShell), tentativas de login repetidas ou simultâneas ou a criação inesperada de serviços remotos.

A sua organização pode estar em risco se você:

  • Permitir que os funcionários usem senhas fracas ou reutilizadas.
  • Falta MFA ou não o aplica de forma consistente em toda a organização.
  • Não monitorizar logins incomuns ou o uso de ferramentas de administração.
  • Alertas em falta para acesso remoto ou execução de scripts suspeitos.

Para proteger a sua organização:

  • Impor o uso de passwords complexas e únicas.
  • Implemente políticas de senhas que rodem as credenciais em intervalos regulares, por exemplo, a cada três meses.
  • Ative MFA em todo o lado, especialmente para contas de administrador e acesso remoto.
  • Monitorize a atividade, procurando horários de login estranhos, o uso inesperado de ferramentas de administração ou novos serviços remotos.
  • Forme os colaboradores para identificar tentativas de phishing e reportá-las.
  • Implemente uma solução de segurança forte e em camadas que possa detectar e bloquear incidentes em diferentes fases da cadeia de ataque.

Um aumento nas tentativas de login no Microsoft 365 a partir de países desconhecidos

O que está a acontecer?

A equipa do SOC da Barracuda detetou um aumento significativo nas tentativas de iniciar sessão em contas Microsoft 365 a partir de países onde os alvos não operam — um claro sinal de alerta de que os atacantes estão a tentar aceder às contas usando nomes de utilizador e palavras-passe roubados.

Se os atacantes conseguirem violar a rede, podem aceder a e-mails e ficheiros e imitar o titular legítimo da conta para lançar ataques de phishing internos convincentes e mover-se mais profundamente na rede.

A sua organização pode estar em risco se você:

  • Não implementar geoblocking ou regras de login baseadas na localização.
  • Permitir que os funcionários usem senhas fracas ou reutilizadas.
  • Falta MFA ou não o aplica de forma consistente em toda a organização.
  • Não monitorizar logins para locais ou horários incomuns.
  • Falta de monitorização para padrões de login incomuns.

Para proteger a sua organização:

  • Imponha o uso de palavras-passe complexas e únicas, e considere gestores de palavras-passe.
  • Ative MFA em todo o lado — este é o passo mais eficaz que pode dar.
  • Monitorizar alertas de login.
  • Implemente políticas de acesso condicional que bloqueiem logins provenientes de um país/região restrita.
  • Forme os colaboradores para identificar tentativas de phishing e reportá-las.
  • Implemente uma solução de segurança forte e em camadas que possa detectar e bloquear incidentes em diferentes fases da cadeia de ataque.

Como o Barracuda Managed XDR pode ajudar a sua organização

Barracuda Managed XDR oferece proteção avançada contra as ameaças identificadas neste relatório, combinando tecnologia de ponta com supervisão especializada de SOC. Com inteligência de ameaças em tempo real, respostas automáticas, uma equipa de SOC 24/7/365 e

XDR Segurança de Vulnerabilidade Gerida que identifica lacunas e omissões de segurança, o Barracuda Managed XDR garante proteção abrangente e proativa em toda a sua rede, cloud, e-mail, servidores e endpoints, dando-lhe a confiança para se manter à frente de ameaças em evolução.

Para mais informações sobre como podemos ajudar, por favor entre em contacto com Barracuda Managed XDR.

Pare as ameaças com cibersegurança gerida 24/7
Laila Mubashar

Como Analista Sénior de Cibersegurança, Laila Mubashar lidera os esforços avançados de deteção, investigação e resposta a Ameaças Avançadas para proteger as organizações dos riscos cibernéticos em evolução. Ela concentra-se na defesa proativa, na análise de incidentes e no reforço da postura geral de segurança em diversos ambientes de clientes.

 

Artigos Relacionados:
Threat Spotlight: Como os kits de phishing evoluíram em 2025
Threat Spotlight: Como os kits de phishing evoluíram em 2025
 Os 3 webinars imperdíveis da Barracuda em 2025: Perspetivas de segurança sob demanda
Os 3 webinars imperdíveis da Barracuda em 2025: Perspetivas de segurança sob demanda
 2025 em retrospectiva: Publicações de destaque no blog da Barracuda
2025 em retrospectiva: Publicações de destaque no blog da Barracuda
 O Assistente Barracuda chega ao painel do Barracuda Managed XDR
O Assistente Barracuda chega ao painel do Barracuda Managed XDR
Pesquisar o blogue

O Relatório de Invasão de Segurança de E-mail de 2025

Principais conclusões sobre a experiência e o impacto das violações de segurança de e-mail em organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Relatório de Insights do Cliente MSP 2025

Uma visão global sobre o que as organizações precisam e desejam dos seus provedores de serviços geridos de cibersegurança

Obtenha o relatório

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.