Эксперты по кибербезопасности обнаружили массовую атаку паролей на Microsoft 365, направленную против ключевых отраслей с ботнетами. Cybersecurity experts detect a massive password attack on Microsoft 365, targeting key industries with botnets.

Исследователи кибербезопасности выявили крупномасштабную атаку паролей на счета Microsoft 365, главным образом на такие сектора, как финансы, здравоохранение и технология. Cybersecurity researchers have identified a large-scale password spraying attack on Microsoft 365 accounts, primarily targeting sectors like finance, healthcare, and technology. Нападавшие, потенциально из Китая, используют ботовую сетку, состоящую из более 130 000 скомпрометированных устройств, для использования неинтерактивных сигнатур, обходя многофакторную аутентификацию и избегая оповещения о безопасности. The attackers, potentially from China, use a botnet of over 130,000 compromised devices to exploit non-interactive sign-ins, bypassing multi-factor authentication and avoiding security alerts. Организациям рекомендуется пересмотреть свои регистрационные записи, поменять маркированные полномочия и отключить устаревшие протоколы аутентификации для уменьшения риска. Organizations are advised to review their sign-in logs, rotate flagged credentials, and disable legacy authentication protocols to mitigate the risk.