Массовая атака на Azure CLI
Эксперты по кибербезопасности предупреждают об автоматической атаке по методу password spray, направленной на Azure CLI от Microsoft, что привело к компрометации десятков учетных записей. Атака проводится с использованием IPv6-адресов, контролируемых провайдером LSHIY LLC. Количество попыток превышает 81 миллион.
Подробности
: Атака осуществляется с диапазона IPv6-адресов (2a0a:d683::/32), который принадлежит провайдеру интернет-инфраструктуры LSHIY LLC (AS32167). Исследователи Huntress выявили, что между 12 и 26 июня было совершено более 81 миллиона попыток входа, в результате чего было скомпрометировано не менее 78 учетных записей Microsoft. Эта атака представляет собой тип password spray, когда злоумышленники пробуют различные комбинации логина и пароля для доступа к учетным записям.Что делать
: Чтобы защититься от подобных атак, организациям рекомендуется внедрять надежные меры безопасности, такие как двухфакторная аутентификация (MFA), использования сильных и уникальных паролей, а также регулярный мониторинг попыток входа в систему. Использование VPN и шифрования TLS также может добавить дополнительный слой защиты. Регулярные обновления программного обеспечения и операционных систем также играют ключевую роль в предотвращении уязвимостей, которые могут быть использованы злоумышленниками. Итог: Атака на Azure CLI демонстрирует повышенную угрозу кибербезопасности для cloud-сервисов и необходимость принятия эффективных мер защиты для предотвращения подобных инцидентов. Организациям следует уделять повышенное внимание вопросам безопасности и использовать все доступные инструменты для защиты своих данных и инфраструктуры.Источник: The Hacker News
