Активно се провежда мащабна автоматизирана кампания за пръскане на пароли (password spraying), която злоупотребява с интерфейса за команден ред на Microsoft Azure (Azure CLI) и остарели OAuth потоци за компрометиране на акаунти в Entra ID, въпреки че организациите са с активирана мултифакторна автентификация (MFA).

Компанията Huntress проследява продължителна кампания за пръскане на пароли и токени, насочена към влизания в Microsoft 365 и Azure CLI, като активността е отбелязала рязък скок между 12 и 26 юни.