Criminoso deixa ‘cheat menu’ exposição e revela rede de golpes contra jogadores e empresas
Um erro básico de um cibercriminoso acabou expondo uma operação de phishing sofisticada que afetava contas corporativas do Microsoft 365. O que começou como uma investigação rotineira de segurança revelou um arsenal de ferramentas maliciosas compartilhadas por uma verdadeira rede de hackers.
A descoberta aconteceu no final de abril quando pesquisadores da empresa francesa Lexfo detectaram o ataque. O responsável, conhecido como Codemado, estava executando campanhas de phishing contra empresas, mas cometeu um erro crítico: deixou o diretório do seu servidor completamente aberto para a internet. Era como deixar a porta do bunker destrancada durante uma partida de Counter-Strike.
Ao acessar o servidor exposto, os pesquisadores encontraram muito mais do que esperavam. Estava lá um kit completo de ferramentas maliciosas usadas para os ataques. Mas a surpresa maior veio depois: essas mesmas ferramentas não eram utilizadas apenas por Codemado, mas também por outros dois cibercriminosos apelidados de mail-argenta e saroula01.
A operação funcionava como uma verdadeira rede de Guild maligna, compartilhando recursos e técnicas entre membros. Os ataques de phishing eram direcionados especificamente a contas corporativas, tentando roubar credenciais e acessos administrativos – o equivalente digital a roubar as chaves do servidor do jogo.
Para o público gamer e profissional que trabalha com games, a lição é clara: a segurança das suas contas corporativas é tão importante quanto proteger sua conta de banco. Muitos estúdios e empresas de esports utilizam Microsoft 365 para comunicação e dados sensíveis. Uma invasão dessas contas pode comprometer projetos inteiros, informações confidenciais e até mesmo a reputação da organização.
O incidente reforça a importância de autenticação em dois fatores, desconfiança de links suspeitos e manutenção regular de senhas. Mesmo em um mundo digital cada vez mais conectado, o erro humano continua sendo a maior vulnerabilidade.
Fonte: Voxel




