یک باتنت بزرگ با انجام حملات اسپری رمز عبور علیه اکانتهای مایکروسافت 365 (M365) بیش از 130.000 دستگاه در معرض خطر، احراز هویت اولیه را هدف قرار میدهد تا از احراز هویت چند عاملی (MFA) فرار کند.
طبق گزارش SecurityScorecard، نفوذگران از اعتبارنامههای سرقت شده توسط بدافزار سارق اطلاعات برای هدف قرار دادن اکانتها در مقیاس بزرگ استفاده میکنند. این حملات به ورودهای غیر تعاملی با استفاده از احراز هویت اولیه (تأیید هویت پایه – Basic Auth) به منظور دور زدن حفاظتهای تأیید هویت چند عاملی (MFA) و دسترسی غیرمجاز بدون ایجاد هشدارهای امنیتی متکی هستند.
این باتنت از بیش از 130.000 دستگاه در معرض خطر برای گسترش تلاشهای ورود به سیستم در آدرسهای IP مختلف استفاده میکند که به جلوگیری از پرچمگذاری برای فعالیت مشکوک و مسدودسازی کمک میکند. لازم است که سازمانها Basic Auth را در Microsoft 365 غیر فعال کنند، آدرسهای IP فهرست شده در گزارش را مسدود کنند، Conditional Access Policies (CAP) را فعال کنند تا تلاشهای ورود به سیستم را محدود سازند و از MFA در همه اکانتها استفاده کنند.
https://www.bleepingcomputer.com/news/security/botnet-targets-basic-auth-in-microsoft-365-password-spray-attacks/
