Foi detectado recentemente pelo time de ameaças da Microsoft um novo tipo de ataque chamado Mercury, uma operação de ataque a ambientes híbridos vinculado ao governo iraniano que atacou ambientes locais e ambientes de nuvem onde o objetivo era gerar destruição e interrupção de operações em ambientes corporativos.

O Mercury explora vulnerabilidades já conhecidas de mercado em aplicativos não corrigidos ou atualizados com Patches e Service Packs e através dessas vulnerabilidades ele entrega uma outra ferramenta chamada DEV-1084 que então irá realizar um reconhecimento de toda a estrutura invadida, irá estabelecer conexões e começar a mover-se entre as diversas redes locais e online deste ambiente. Muitas vezes, fica inativo por semanas e até meses, depois, aproveitando-se de credenciais comprometidas por senhas e controles de acesso fracos, mas com alto privilégio, inicia um processo de destruição em massa de recursos, incluindo farms de servidores, máquinas virtuais, contas de armazenamento, dentro outros recursos.

Veja o documento oficial da Microsoft sobre esse novo tipo de ataque aqui.

Aqui reforço mais uma vez a importância de manter ambientes atualizados, com os ultimos Paches e service packs instalados e em ambientes online é fundamental garantir o máximo de segurança de seus ambientes, mantendo serviços como autenticação multi-fator (MFA), Avaliação de Acesso Contínuo (CAE), logs de auditoria e outros serviços de segurança habilitados. A familia Microsoft Defender é uma solução bastante recomendada para manter tanto ambientes online, quanto ambientes locais seguros também, vale avaliar e testar essas soluções.

Se você tem mais de 150 usuários licenciados na plataforma Microsoft 365, você pode usar o benefício do programa FastTrack da Microsoft para te auxiliar na implantação destas soluções e garantir que seu ambiente esteja seguro contra este tipo de ataque.

Segue aqui um link com as recomendações de boas práticas de segurança da Microsoft para manter ambientes seguros.

Leia também sobre Microsoft Defender.

Não deixe de olhar para a segurança de seu ambiente, você pode estar mais perto de uma invasão do que imagina!