黑客对微软365账户发起8100万次登录尝试

🐟 2026-07-02 23:31 1




[!quote]+


针对 Microsoft 365 环境的大规模密码喷洒攻击活动在两周内产生了超过 8100 万次登录尝试。


威胁行为者试图使用过去泄露事件中暴露的仍然有效的用户名和密码组合,通过微软的 Azure 命令行界面 (CLI) 进行身份验证。


网络安全管理公司 Huntress 观察到 6 月 12 日至 26 日期间针对其客户的攻击活动,并确认攻击者入侵了 64 个组织中的 78 个微软帐户。



总体而言,Huntress 观察到密码喷洒攻击增加了 155 倍以上,现在每个租户平均每月有 1964 次登录失败尝试。


目前尚不清楚是谁在幕后策划了这场最新的攻击活动,但 Huntress 指出,该活动源自 LSHIY LLC (AS32167) 拥有的 IPv6 地址范围。


研究人员通过 LSHIY 公司的滥用举报门户网站向该公司披露了他们的发现,但截至报告发表时,尚未收到回复。


最新回复 (3)
  • |O_x|o_o|x_O 07-02 23:35
    1

    @xuanxu 来看看,说不定和你有关系 ^-^


    不过可能没什么关系,因为这都 7.2 了

  • |🐟 07-02 23:36
    2

    这个是 MS 365 Azure cli 那边的,不过,之前不是持续有报道说 microsoft 普通用户一直都在被爆破吗?

  • Muse 07-03 00:08
    3

    有的,日志经常看到,不过我微软账户没有密码。

* 帖子来源Linux.do
返回