Hackers target Microsoft 365 accounts with 81 million login attempts
Eine aggressive Password-Spraying-Kampagne zielte auf Microsoft 365-Konten ab und generierte über 81 Millionen Anmeldeversuche innerhalb von zwei Wochen. Nutzer von Microsoft 365 sind betroffen und sollten umgehend ihre Sicherheitsmaßnahmen überprüfen, insbesondere durch die Aktivierung der Multi-Faktor-Authentifizierung.
Eine aggressive Password-Spraying-Kampagne zielte auf Microsoft 365-Konten ab und generierte über 81 Millionen Anmeldeversuche innerhalb von zwei Wochen. Nutzer von Microsoft 365 sind betroffen. Die Aktivierung der Multi-Faktor-Authentifizierung wird dringend empfohlen, um sich vor unbefugtem Zugriff zu schützen.
Organisationen, die Microsoft 365 nutzen.
Die Kampagne stellt ein hohes Risiko für unbefugten Zugriff auf Microsoft 365-Konten dar, was zu Datenkompromittierung und weiteren Sicherheitsvorfällen führen kann.
Unbefugter Zugriff auf Microsoft 365-Konten, was zur Kompromittierung von Unternehmensdaten und -systemen führen kann.
Umgehende Überprüfung und Aktivierung der Multi-Faktor-Authentifizierung (MFA) für alle Microsoft 365-Konten sowie Überwachung auf verdächtige Anmeldeaktivitäten.
- ▸Überprüfen Sie, ob MFA für alle Microsoft 365-Konten aktiviert und erzwungen ist.
- ▸Überprüfen Sie die Anmelde-Logs in Microsoft 365 auf ungewöhnlich hohe Anmeldeversuche oder Anmeldeversuche von unbekannten Standorten.
- ▸Stellen Sie sicher, dass Richtlinien für starke Passwörter implementiert sind und regelmäßig überprüft werden.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1133 External Remote Services | Low | Hackers launched a massive password-spraying campaign, attempting over 81 million logins to Microsoft 365 accounts |
| Credential Access | T1110 Brute Force | High | Eine aggressive Password-Spraying-Kampagne zielte auf Microsoft 365-Konten ab und generierte über 81 Millionen Anmeldeversuche |
| Credential Access | T1110.003 Password Spraying | High | Eine aggressive Password-Spraying-Kampagne zielte auf Microsoft 365-Konten ab |
- Die genaue Herkunft der Angreifer ist im Artikel nicht spezifiziert.
- Spezifische Branchen oder Länder, die besonders betroffen sind, werden im Artikel nicht genannt.
- Die verwendeten Tools oder Exploits der Angreifer sind im Artikel nicht spezifiziert.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Unklar
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Sind wir hiervon betroffen — und können wir es detektieren?