Microsoft 365 под ударом ботнета – взломаны 130 000 устройств

Эксперты в сфере кибербезопасности зафиксировали атаку крупного ботнета, поражающего учетные записи Microsoft 365. Злоумышленники используют устаревший механизм базовой аутентификации, позволяющий обходить современные методы защиты. По предварительным данным, в ботнет уже вовлечены более 130 000 устройств, которые участвуют в автоматизированном подборе паролей.

Хакеры применяют password spraying – метод систематического перебора паролей, который избегает массовых блокировок. Большинство атак остаются незамеченными, поскольку фиксируются в неинтерактивных логах Microsoft 365, которые редко проверяются администраторами. Управление ботнетом ведётся через распределённую сеть командных серверов, часть которых привязана к китайскому часовому поясу, что может указывать на источник угрозы.

Основная уязвимость связана с использованием Basic Authentication – устаревшего метода входа, который позволяет авторизоваться без дополнительных факторов защиты. Несмотря на планы Microsoft по его отключению, многие компании продолжают его использовать, оставляя систему уязвимой для атак. В результате злоумышленники получают доступ к корпоративным данным, рабочей почте и внутренним системам компаний.

Чтобы защитить инфраструктуру, эксперты рекомендуют немедленно отключить базовую аутентификацию, активировать мониторинг подозрительных входов и внедрить строгую политику паролей. Без усиленной защиты Microsoft 365 остаётся лёгкой мишенью для киберпреступников, что ставит под угрозу безопасность тысяч компаний по всему миру.