Мащабна атака за кражба на пароли, насочена към потребители на Microsoft 365 с 81 милиона опита за влизане
Активно се провежда мащабна автоматизирана кампания за пръскане на пароли (password spraying), която злоупотребява с интерфейса за команден ред на Microsoft Azure (Azure CLI) и остарели OAuth потоци за компрометиране на акаунти в Entra ID, въпреки че организациите са с активирана мултифакторна автентификация (MFA).
Компанията Huntress проследява продължителна кампания за пръскане на пароли и токени, насочена към влизания в Microsoft 365 и Azure CLI, като активността е отбелязала рязък скок между 12 и 26 юни.
Анализ на риска за България
Заплахата представлява висок риск за българските компании и държавни институции, които използват облачните услуги на Microsoft 365 и Azure. Тъй като атаката заобикаля традиционната мултифакторна автентификация чрез компрометиране на legacy OAuth потоци, много организации в България, разчитащи на стандартни защити, могат да бъдат засегнати.
Оригинален източник:
Cyber Security News.
Преведено автоматично на български език.
Вижте оригиналната публикация: Cyber Security News →
Ние използваме бисквитки (cookies), за да гарантираме най-добрата работа на нашия уебсайт и за статистически цели. С използването на нашия сайт вие се съгласявате с нашата Политика за поверителност.