.gif)
Эксперты в сфере кибербезопасности зафиксировали атаку крупного ботнета, поражающего учетные записи Microsoft 365.
Злоумышленники используют устаревший механизм базовой аутентификации, позволяющий обходить современные методы защиты. По предварительным данным, в ботнет уже вовлечены более 130 000 устройств, которые участвуют в автоматизированном подборе паролей.
Хакеры применяют password spraying – метод систематического перебора паролей, который избегает массовых блокировок. Большинство атак остаются незамеченными, поскольку фиксируются в неинтерактивных логах Microsoft 365, которые редко проверяются администраторами. Управление ботнетом ведётся через распределённую сеть командных серверов, часть которых привязана к китайскому часовому поясу, что может указывать на источник угрозы.
Основная уязвимость связана с использованием Basic Authentication – устаревшего метода входа, который позволяет авторизоваться без дополнительных факторов защиты. Несмотря на планы Microsoft по его отключению, многие компании продолжают его использовать, оставляя систему уязвимой для атак. В результате злоумышленники получают доступ к корпоративным данным, рабочей почте и внутренним системам компаний.
Чтобы защитить инфраструктуру, эксперты рекомендуют немедленно отключить базовую аутентификацию, активировать мониторинг подозрительных входов и внедрить строгую политику паролей. Без усиленной защиты Microsoft 365 остаётся лёгкой мишенью для киберпреступников, что ставит под угрозу безопасность тысяч компаний по всему миру.
Злоумышленники используют устаревший механизм базовой аутентификации, позволяющий обходить современные методы защиты. По предварительным данным, в ботнет уже вовлечены более 130 000 устройств, которые участвуют в автоматизированном подборе паролей.
Хакеры применяют password spraying – метод систематического перебора паролей, который избегает массовых блокировок. Большинство атак остаются незамеченными, поскольку фиксируются в неинтерактивных логах Microsoft 365, которые редко проверяются администраторами. Управление ботнетом ведётся через распределённую сеть командных серверов, часть которых привязана к китайскому часовому поясу, что может указывать на источник угрозы.
Основная уязвимость связана с использованием Basic Authentication – устаревшего метода входа, который позволяет авторизоваться без дополнительных факторов защиты. Несмотря на планы Microsoft по его отключению, многие компании продолжают его использовать, оставляя систему уязвимой для атак. В результате злоумышленники получают доступ к корпоративным данным, рабочей почте и внутренним системам компаний.
Чтобы защитить инфраструктуру, эксперты рекомендуют немедленно отключить базовую аутентификацию, активировать мониторинг подозрительных входов и внедрить строгую политику паролей. Без усиленной защиты Microsoft 365 остаётся лёгкой мишенью для киберпреступников, что ставит под угрозу безопасность тысяч компаний по всему миру.
