sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Estudante é encontrado morto em república; Polícia Civil investiga o caso
12 de julho de 2026
Motorista de Porsche que explodiu era estudante de medicina; passageira ainda não foi identificada
11 de julho de 2026
Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)
11 de julho de 2026
Falha em sistema hidráulico faz avião da Azul retornar a Viracopos; ouça áudio de piloto
11 de julho de 2026
domingo, julho 12, 2026
Top Posts
Estudante é encontrado morto em república; Polícia Civil...
Motorista de Porsche que explodiu era estudante de...
Xbox Game Pass recebe Gears of War e...
Falha em sistema hidráulico faz avião da Azul...
7 protagonistas mais marcantes dos jogos de Pokémon
Licenciamento 2026: prazo começa a vencer em julho;...
Interrupções de energia por causa de pipas aumentam...
Brasileiro Guto Miguel é campeão de duplas em...
Por onde anda Josh Hutcherson, o Peeta de...
Homem tenta escapar da ROM e acaba preso...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Estudante é encontrado morto em república; Polícia Civil investiga o caso
12 de julho de 2026
Motorista de Porsche que explodiu era estudante de medicina; passageira ainda não foi identificada
11 de julho de 2026
Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)
11 de julho de 2026
Falha em sistema hidráulico faz avião da Azul retornar a Viracopos; ouça áudio de piloto
11 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Estudante é encontrado morto em república; Polícia Civil investiga o caso
12 de julho de 2026
Motorista de Porsche que explodiu era estudante de medicina; passageira ainda não foi identificada
11 de julho de 2026
Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)
11 de julho de 2026
Falha em sistema hidráulico faz avião da Azul retornar a Viracopos; ouça áudio de piloto
11 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Irã usou ataques de senha para espionar Israel após bombardeios

por SampaNews 11 de abril de 2026
11 de abril de 2026
38

A Check Point Research (CPR) identificou uma campanha coordenada de password spraying contra ambientes Microsoft 365. Os ataques estão sendo conduzidos por um ator de ameaça vinculado ao Irã.

As investidas ocorreram em três ondas distintas, nos dias 3, 13 e 23 de março de 2026, e atingiram mais de 300 organizações em Israel e ao menos 25 nos Emirados Árabes Unidos. Atividade associada ao mesmo grupo também foi observada em alvos pontuais na Europa, nos Estados Unidos, no Reino Unido e na Arábia Saudita.

smart_display

Nossos vídeos em destaque

Da ciberespionagem ao campo de batalha

O que diferencia essa campanha de operações comuns é o perfil dos alvos. A Check Point constatou que o setor municipal israelense foi o principal foco, tanto em número de organizações afetadas quanto em volume de tentativas por organização.

Evolução do volume de ataques de “password spraying” ligados ao Irã ao longo de março de 2026. Imagem: Check Point Research.

A pesquisa aponta correlação direta entre as cidades-alvo da campanha digital e as localidades atingidas por mísseis iranianos em março. Municípios são responsáveis, entre outras funções, por registrar e responder a danos causados por ataques com mísseis.

A conclusão é que a operação provavelmente serviu como suporte a esforços de Bombing Damage Assessment (BDA), a etapa em que um agressor avalia o impacto real dos ataques cinéticos para orientar novas ações militares.

Com isso, o Irã pode ter usado o acesso a e-mails de prefeituras para medir o estrago causado pelos próprios mísseis. Além de municípios, foram visados órgãos governamentais, empresas do setor de energia, organizações das áreas de aviação, satélite e marítima, e companhias do setor privado.

iran-nexus m365 (1).png
Exemplo de organização A – Tentativas de login malsucedidas para contas no locatário. Imagem: Check Point Research.

Como o ataque funciona

O password spraying é uma variante das técnicas de força bruta que, em vez de testar muitas senhas em uma conta, o atacante escolhe um conjunto pequeno de senhas fracas e as testa em um grande número de contas diferentes. Isso porque, ataques de força bruta, como tentar várias senhas repetidamente, representam um comportamento facilmente detectado por sistemas de bloqueio.

A aposta é estatística, já que é muito provável que, em uma organização com centenas de usuários, alguém use a senha “Senha123”.

O ciclo de ataque identificado pela Check Point se dividiu em três fases. Na varredura inicial, os atacantes dispararam tentativas de autenticação a partir de nós de saída da rede Tor, rotacionados com frequência para dificultar o bloqueio por IP.

iran-nexus m365 (2).png
Municípios e governos são os setores mais visados, seguidos por tecnologia, transporte e logística, saúde e indústrias. Imagem: Check Point Research.

As requisições foram mascaradas com um User-Agent que imita o Internet Explorer 10, uma assinatura antiga. O intuito, provavelmente, foi tentar se misturar a tráfego legado ou confundir sistemas de análise comportamental.

Ao identificar credenciais válidas, o grupo executou o login completo a partir de endereços IP de VPNs comerciais geolocalizados em Israel. Especificamente faixas da Windscribe e da NordVPN.

A manobra visa contornar políticas de acesso condicional baseadas em geolocalização, implementada por muitas organizações para bloquear logins de regiões inesperadas. Na fase de exfiltração, o acesso legítimo foi explorado para ler conteúdo de e-mails e obter dados sensíveis.

iran-nexus m365 (3).png
Ataque acontece em três níveis para atingir o maior número de vítimas possível. Imagem: Check Point Research.

Atribuição a ator iraniano

A CPR atribui a campanha com confiança moderada a um ator de origem iraniana. A avaliação se baseia na consistência do perfil de alvos com os interesses estratégicos do Irã, na análise dos logs do M365 e em semelhanças operacionais com o grupo Gray Sandstorm. Esse coletivo criminoso é conhecido por usar ferramentas de red team e a rede Tor para operações de acesso inicial.

O uso de infraestrutura comercial hospedada no sistema autônomo AS35758 (Rachamim Aviel Twito) também converge com atividades recentes ligadas a operações iranianas no Oriente Médio.

Como se proteger

A CPR recomenda que organizações que utilizam o Microsoft 365 adotem algumas medidas prioritárias. A primeira é monitorar os logs de autenticação para detectar padrões típicos de password spraying. O que inclui múltiplas falhas de login em contas distintas originadas do mesmo IP em um curto intervalo de tempo.

maos-digitando-em-notebook-com-escudo-de-virus-alerta-de-seguranca-cibernetica-ataque-spyware
Implementar práticas de higiene de credenciais, incluindo atualizações regulares de senhas quando exigido pelas políticas e pelo nível de risco também pode ser uma boa abordagem.

O bloqueio de nós Tor e a aplicação de restrições geográficas por meio de políticas de acesso condicional reduzem a superfície de ataque. Embora, como demonstrado pela campanha, atores sofisticados consigam contornar a geofencing com VPNs comerciais.

A implementação de MFA em todo o tenant, com controles reforçados para contas privilegiadas, é a medida de maior impacto individual. Mesmo que credenciais sejam comprometidas, o segundo fator impede a conclusão do login. Por fim, manter logs de auditoria habilitados e com retenção adequada é essencial para investigar qualquer comprometimento após o fato.

Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
orientação sobre devolução de créditos – Jornal Folha de Atibaia
próxima postagem
Etanol apresenta preço mais competitivo do que o da gasolina em 6 Estados; veja quais

Você também pode gostar

Xbox Game Pass recebe Gears of War e...

11 de julho de 2026

7 protagonistas mais marcantes dos jogos de Pokémon

11 de julho de 2026

Por onde anda Josh Hutcherson, o Peeta de...

11 de julho de 2026

Trend de Meccha Chameleon desafia usuários a encontrar...

11 de julho de 2026

POSTS MAIS RECENTES

  • Estudante é encontrado morto em república; Polícia Civil investiga o caso
  • Motorista de Porsche que explodiu era estudante de medicina; passageira ainda não foi identificada
  • Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)
  • Falha em sistema hidráulico faz avião da Azul retornar a Viracopos; ouça áudio de piloto
  • 7 protagonistas mais marcantes dos jogos de Pokémon

Siga-nos

  • Recente
  • Popular
  • Estudante é encontrado morto em república; Polícia Civil investiga o caso

    12 de julho de 2026
  • Motorista de Porsche que explodiu era estudante de medicina; passageira ainda não foi identificada

    11 de julho de 2026
  • Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)

    11 de julho de 2026
  • Falha em sistema hidráulico faz avião da Azul retornar a Viracopos; ouça áudio de piloto

    11 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Licenciamento 2026: prazo começa a vencer em julho;...

11 de julho de 2026

Interrupções de energia por causa de pipas aumentam...

11 de julho de 2026

Brasileiro Guto Miguel é campeão de duplas em...

11 de julho de 2026

Por onde anda Josh Hutcherson, o Peeta de...

11 de julho de 2026

Homem tenta escapar da ROM e acaba preso...

11 de julho de 2026

Leitura obrigatória

  • Estudante é encontrado morto em república; Polícia Civil investiga o caso

    12 de julho de 2026
  • Motorista de Porsche que explodiu era estudante de medicina; passageira ainda não foi identificada

    11 de julho de 2026
  • Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)

    11 de julho de 2026
  • Falha em sistema hidráulico faz avião da Azul retornar a Viracopos; ouça áudio de piloto

    11 de julho de 2026
  • 7 protagonistas mais marcantes dos jogos de Pokémon

    11 de julho de 2026

Newsletter

Posts relacionados

  • Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)

    11 de julho de 2026
  • 7 protagonistas mais marcantes dos jogos de Pokémon

    11 de julho de 2026
  • Por onde anda Josh Hutcherson, o Peeta de Jogos Vorazes?

    11 de julho de 2026
  • Trend de Meccha Chameleon desafia usuários a encontrar personagens escondidos

    11 de julho de 2026
  • 8 desenhos parecidos com Rick and Morty para assistir

    11 de julho de 2026

Mais vistas da semana

⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
Tudo sobre Witch Hat Atelier, anime de fantasia que conquistou muitos fãs
5 de julho de 2026

Postagens Aleatórias

Sob risco de cassação, Castro é favorito para o Senado, diz Real Time Big Data
11 de março de 2026
Com fim da janela partidária, PL amplia bancada na Alerj e fortalece apoio a Ruas
7 de abril de 2026
Este bilionário está ajudando 800 mil pessoas a conseguirem ensino superior gratuito
6 de abril de 2026

Categorias Populares

  • Tecnologia (6.104)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.122)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.140)
  • Bragança Paulista (1.119)
  • Esporte (813)
  • Saúde (501)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home