13 万设备僵尸网络攻击 Microsoft 365

据Hackread.消息，一个由 13 万台设备组成的僵尸网络正对 Microsoft 365 发起密码喷洒攻击，利用非交互式登录绕过 MFA，滥用基本身份验证协议。攻击者用窃取的凭据针对广泛租户，通过 6 台 C2 服务器协调行动。这使相关组织面临帐户访问被窃、服务中断、网络钓鱼等风险。安全团队应查看登录日志，组织需审核后台服务帐户，更新身份验证方法，监控异常流量。专家建议对非交互式登录采用替代安全机制，通过条件访问策略等加强保护。