Axios Abuse e Kits Salty 2FA Impulsionam Ataques de Phishing Avançados no Microsoft 365

Cibercriminosos estão abusando de ferramentas HTTP como Axios em conjunto com o recurso Direct Send da Microsoft para criar um pipeline de ataque altamente eficiente em campanhas de phishing recentes. De acordo com a ReliaQuest, o uso do Axios cresceu 241% entre junho e agosto de 2025, representando 24,44% de toda atividade maliciosa detectada.

Os ataques combinam o Axios com o Direct Send da Microsoft para contornar gateways de segurança, alcançando uma taxa de sucesso de 70% na entrega de mensagens fraudulentas. Os e-mails utilizam iscas relacionadas a compensação salarial para induzir vítimas a abrir PDFs com códigos QR maliciosos que redirecionam para páginas de login falsas do Outlook.

Paralelamente, foi identificado o uso do kit phishing-as-a-service "Salty 2FA", capaz de simular seis métodos diferentes de autenticação multifator (MFA) para bypass de segurança. A campanha emprega técnicas avançadas de evasão como geofencing, filtragem de IP e verificação Cloudflare Turnstile para dificultar a detecção.

As organizações são aconselhadas a proteger ou desabilitar o Direct Send, configurar políticas anti-spoofing, treinar funcionários e bloquear domínios suspeitos. Estes desenvolvimentos demonstram como ataques de phishing evoluíram para operações de nível empresarial, explorando plataformas confiáveis e APIs de forma que defesas tradicionais têm dificuldade em detectar.