🐟 (@stevessr) 在 黑客对微软365账户发起8100万次登录尝试 中发帖
[!quote]+
针对 Microsoft 365 环境的大规模密码喷洒攻击活动在两周内产生了超过 8100 万次登录尝试。
威胁行为者试图使用过去泄露事件中暴露的仍然有效的用户名和密码组合,通过微软的 Azure 命令行界面 (CLI) 进行身份验证。
网络安全管理公司 Huntress 观察到 6 月 12 日至 26 日期间针对其客户的攻击活动,并确认攻击者入侵了 64 个组织中的 78 个微软帐户。
[image]
总体而言,Huntress 观察到密码喷洒攻击增加了 155 倍以上,现在每个租户平均每月有 1964 次登录失败尝试。
目前尚不清楚是谁在幕后策划了这场最新的攻击活动,但 Huntress 指出,该活动源自 LSHIY LLC (AS32167) 拥有的 IPv6 地址范围。
研究人员通过 LSHIY 公司的滥用举报门户网站向该公司披露了他们的...