SecurityScorecard выявила масштабную атаку на Microsoft 365 с распылением паролей

Компания SecurityScorecard обвиняет китайских хакеров в проведении скоординированных атак методом распыления паролей на учетные записи Microsoft 365. Как сообщает 3DNews, злоумышленники используют списки распространенных паролей для компрометации аккаунтов, эксплуатируя тот факт, что многие пользователи до сих пор применяют простые и легко угадываемые комбинации, такие как «123456».

Аналитики SecurityScorecard отмечают использование инфраструктуры, связанной с CDS Global Cloud и UCLOUD HK, имеющими связи с Китаем. Особенностью данной кампании является ее масштаб, скрытность и способность обходить многофакторную аутентификацию (MFA) и политику условного доступа (CAP), действуя даже в хорошо защищенных средах.

Для защиты от подобных атак SecurityScorecard рекомендует проверять журналы неинтерактивных входов, менять учетные данные после неудачных попыток входа, отключать устаревшие протоколы аутентификации, мониторить журналы похитителей информации и внедрять CAP для ограничения неинтерактивных попыток входа.

Ранее ITinfo сообщало, что hh.ru предупреждает о новых схемах мошенничества с вакансиями.