Post #4210

MFA бессильна Масштабный ботнет атаковал более 130 тысяч устройств по всему миру. Специалисты обнаружили вредоносную кампанию, направленную на учётные записи Microsoft 365. Чтобы получить доступ к аккаунтам без лишних подтверждений, преступники совершают атаку с «распылением пароля». Подобные нападения часто остаются незамеченными, так как они закрепляются в неинтерактивных логах Microsoft 365. В ходе атаки используется примитивная Basic-авторизация, позволяющая обходить многофакторную защиту. При успешном подборе пароля MFA не срабатывает, в результате чего атакующие получают полный доступ к учётным записям и устаревшим сервисам. Эти сведения могут быть применены для дальнейших нападений. Исследователи предполагают, что атаки осуществляются с использованием инфраструктуры, связанной с китайскими организациями. На это указывает тот факт, что маскирующий трафик хакеров проходит через хостинг CDS Global Cloud, имеющий отношение к Китаю. НеКасперский