Китайски ботнет с над 130 000 компрометирани устройства атакува бизнес акаунти в Microsoft 365.
Password spraying кампанията е насочена към различни индустрии по цял свят и успява да заобиколи MFA. Тя използва откраднати чрез infostealer идентификационни данни.
Целта на хакерите е получаване на достъп до чувствителни данни, имейли и инструменти за съвместна работа. Те използват компрометираните акаунти и за вътрешни фишинг атаки в рамките на таргетираните организации.
За да не станете жертва на password spraying:
- въведете политики за достъп, базирани на геолокация;
- деактивирайте старите протоколи за удостоверяване като Basic Authentication;
- следете за изтичане на идентификационни данни в криминални форуми и бързо нулирайте компрометираните акаунти.
Свързани материали
-
-
-
-
-
