С 12 по 26 июня 2026 года зафиксирована масштабная кампания автоматизированного подбора паролей, нацеленная на учётные записи Microsoft 365. Злоумышленники действовали через интерфейс командной строки Microsoft Azure и за две недели предприняли более 81 млн попыток входа, что привело к компрометации 78 учётных записей в 64 организациях. Источник изображения: Microsoft Основной объём вредоносного трафика исходил от провайдера интернет-инфраструктуры LSHIY LLC с IPv6-адресов диапазона 2a0a:d683::/32, связанных с автономной системой AS32167. Компания Huntress, обнаружившая атаку, направила уведомление о злоупотреблениях в адрес LSHIY, но ответа не получила. Для проведения атак применялся устаревший поток OAuth 2.0 под названием «предоставление учётных данных владельца ресурса» (ROPC). Этот механизм передаёт имя пользователя и пароль напрямую в конечную точку /token и не поддерживает многофакторную аутентификацию (MFA) или единый вход, что позволяло обходить политики условного доступа при
Более 81 млн попыток взлома аккаунтов Microsoft 365 зафиксировали за две недели
3 дня назад3 дня назад
14
1 мин