Китайски ботнет със 130 000 устройства е насочен към акаунти в Microsoft 365

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

В понеделник SecurityScorecard съобщи, че ботнет, контролиран от заплаха, свързана с Китай, е бил насочен към акаунти в Microsoft 365 с мащабни атаки с разпръскване на пароли.

Според фирмата за сигурност ботнетът се захранва от повече от 130 000 компрометирани устройства, а атаките, насочени към акаунти в Microsoft 365, разчитат на неинтерактивни влизания с основна автентификация.

„Неинтерактивните вписвания, които обикновено се използват за удостоверяване на автентичността между услуги, наследени протоколи (напр. POP, IMAP, SMTP) и автоматизирани процеси, не задействат MFA в много конфигурации. Основното удостоверяване, което все още е разрешено в някои среди, позволява предаването на идентификационните данни в обикновен вид, което го прави основна цел за нападателите“, казва SecurityScorecard.

Въпреки че Microsoft е в процес на премахване на Basic Authentication, фирмата за сигурност предупреждава, че тези атаки представляват непосредствена заплаха.

Атаката е скрита, защото опитите за разпръскване на пароли се записват в неинтерактивни логове за влизане, които често не се наблюдават от екипите по сигурността.

SecurityScorecard е идентифицирала няколко сървъра за управление и контрол, разположени в САЩ. Наблюдението на връзките към тези сървъри в продължение на четири часа показа, че с тях комуникират 130 000 устройства.

Ботнетът, задвижван от тези устройства, взема пълномощни, получени от зловреден софтуер за кражба на информация, и ги тества срещу акаунти в Microsoft 365.

След като получат достъп до акаунтите, хакерите могат да получат чувствителна информация, да причинят смущения в бизнес операциите и да се придвижат по странични линии в рамките на набелязаната организация.

Фирмата за сигурност смята, че ботнетът вероятно се контролира от китайска група за заплахи, но отбеляза, че усилията ѝ за приписване на вината продължават.

През октомври 2024 г. Microsoft съобщи, че е забелязала множество китайски  заплахи, които са използвали пълномощия, получени от операция за разпръскване на пароли, в която е участвала мрежа от компрометирани устройства, проследени като CovertNetwork-1658, Xlogin и Quad7.

#microsoft, # атаки
По материали от Интернет

Подобни

ФБР и Индонезия разбиха глобална фишинг платформа W3LL
14.04.2026
FBI
Booking.com потвърждава пробив
14.04.2026
booking
OpenAI въвежда нов Pro план за $100 месечно
14.04.2026
chatgpt-bug-bounty
Storm-2755 краде заплати чрез компрометирани акаунти
14.04.2026
Cyber_crime_money
Рансъмуер атака срещу ChipSoft
14.04.2026
ai-healthcare-9106907_1280
Пробивът в Eurail - последващ анализ
14.04.2026
train

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.