SecBoard
Zurück zur Übersicht

Hackers target Microsoft 365 accounts with 81 million login attempts

BleepingComputer·
Originalartikel lesen bei BleepingComputer

Eine aggressive Password-Spraying-Kampagne zielte auf Microsoft 365-Konten ab und generierte über 81 Millionen Anmeldeversuche innerhalb von zwei Wochen. Nutzer von Microsoft 365 sind betroffen und sollten umgehend ihre Sicherheitsmaßnahmen überprüfen, insbesondere durch die Aktivierung der Multi-Faktor-Authentifizierung.

Kurzfassung

Eine aggressive Password-Spraying-Kampagne zielte auf Microsoft 365-Konten ab und generierte über 81 Millionen Anmeldeversuche innerhalb von zwei Wochen. Nutzer von Microsoft 365 sind betroffen. Die Aktivierung der Multi-Faktor-Authentifizierung wird dringend empfohlen, um sich vor unbefugtem Zugriff zu schützen.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Organisationen, die Microsoft 365 nutzen.

Warum relevant

Die Kampagne stellt ein hohes Risiko für unbefugten Zugriff auf Microsoft 365-Konten dar, was zu Datenkompromittierung und weiteren Sicherheitsvorfällen führen kann.

Realistisches Worst Case

Unbefugter Zugriff auf Microsoft 365-Konten, was zur Kompromittierung von Unternehmensdaten und -systemen führen kann.

Handlungsempfehlung

Umgehende Überprüfung und Aktivierung der Multi-Faktor-Authentifizierung (MFA) für alle Microsoft 365-Konten sowie Überwachung auf verdächtige Anmeldeaktivitäten.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie, ob MFA für alle Microsoft 365-Konten aktiviert und erzwungen ist.
  • Überprüfen Sie die Anmelde-Logs in Microsoft 365 auf ungewöhnlich hohe Anmeldeversuche oder Anmeldeversuche von unbekannten Standorten.
  • Stellen Sie sicher, dass Richtlinien für starke Passwörter implementiert sind und regelmäßig überprüft werden.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1133 External Remote ServicesLowHackers launched a massive password-spraying campaign, attempting over 81 million logins to Microsoft 365 accounts
Credential AccessT1110 Brute ForceHighEine aggressive Password-Spraying-Kampagne zielte auf Microsoft 365-Konten ab und generierte über 81 Millionen Anmeldeversuche
Credential AccessT1110.003 Password SprayingHighEine aggressive Password-Spraying-Kampagne zielte auf Microsoft 365-Konten ab
Offene Punkte
  • Die genaue Herkunft der Angreifer ist im Artikel nicht spezifiziert.
  • Spezifische Branchen oder Länder, die besonders betroffen sind, werden im Artikel nicht genannt.
  • Die verwendeten Tools oder Exploits der Angreifer sind im Artikel nicht spezifiziert.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Unklar
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Sind wir hiervon betroffen — und können wir es detektieren?
Themen
Security