No mundo digital de hoje, onde a comunicação remota se tornou essencial, plataformas como o Microsoft Teams e o Zoom tornaram-se indispensáveis. No entanto, estas ferramentas, que facilitam a comunicação e a colaboração, estão a ser exploradas de maneiras que muitos de nós não imaginávamos.
Uma técnica emergente, conhecida como “Chamadas Fantasmas”, está a ser utilizada por atacantes para ocultar atividades maliciosas, levantando preocupações significativas sobre a segurança cibernética.
As Chamadas Fantasmas são uma técnica de evasão pós-exploração que permite que o tráfego de um atacante passe despercebido através de servidores TURN (Traversal Using Relays around NAT) legítimos, utilizados por plataformas de videoconferência como o Zoom e o Microsoft Teams. Esta técnica foi recentemente destacada por investigadores da Praetorian, que explicaram como os atacantes conseguem obter credenciais TURN temporárias durante uma chamada de conferência. Com estas credenciais, é possível criar um túnel entre o dispositivo comprometido e a máquina do atacante, permitindo que o tráfego malicioso se disfarce como tráfego legítimo de videoconferência.
Por Que Razão as Chamadas Fantasmas São Preocupantes?
Um dos aspetos mais alarmantes das Chamadas Fantasmas é a sua capacidade de passar despercebidas. Como o tráfego é encaminhado através de IPs e domínios de confiança, que são geralmente permitidos dentro das redes empresariais, estas atividades maliciosas conseguem evitar a deteção por parte das defesas tradicionais. Além disso, o tráfego de videoconferência é frequentemente encriptado de ponta a ponta, utilizando algoritmos robustos como o AES, tornando-o difícil de analisar em profundidade.
A Vulnerabilidade das Plataformas de Videoconferência
As plataformas de videoconferência são projetadas para funcionar em ambientes com controlos de saída relativamente rigorosos. Isto significa que, se um atacante conseguir infiltrar-se nestes sistemas, a probabilidade de exfiltração de dados aumenta significativamente. A capacidade de misturar o tráfego malicioso com padrões de tráfego de vídeo normais e de baixa latência permite que os cibercriminosos eliminem a exposição de domínios e servidores controlados por atacantes.
O Que Pode Ser Feito?
Apesar da gravidade da situação, os investigadores da Praetorian afirmam que não existe uma vulnerabilidade específica que os fornecedores possam corrigir. Em vez disso, é necessário que os fornecedores implementem salvaguardas adicionais para prevenir ataques de Chamadas Fantasmas. Uma abordagem possível seria reforçar os mecanismos de autenticação e monitorizar mais de perto as atividades de rede para identificar padrões de tráfego suspeitos.
As Chamadas Fantasmas representam uma ameaça crescente no panorama da segurança cibernética. À medida que as plataformas de videoconferência continuam a desempenhar um papel crucial na comunicação moderna, é imperativo que as empresas e os fornecedores de tecnologia trabalhem juntos para mitigar os riscos associados a estas técnicas de evasão. A implementação de medidas de segurança robustas e a consciencialização contínua sobre as ameaças emergentes são essenciais para proteger as nossas comunicações digitais em evolução.
Fonte: Techradar
