MÜNCHEN (IT BOLTWISE) – Ein massives Botnetz von über 130.000 kompromittierten Geräten führt weltweit Passwort-Spray-Angriffe auf Microsoft 365-Konten durch. Diese Angriffe zielen auf die veraltete Basic Authentication ab, um die Multi-Faktor-Authentifizierung zu umgehen.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Ein kürzlich entdecktes Botnetz, bestehend aus über 130.000 kompromittierten Geräten, hat weltweit Microsoft 365-Konten ins Visier genommen. Diese Angriffe nutzen die veraltete Basic Authentication, um die Multi-Faktor-Authentifizierung (MFA) zu umgehen und unbefugten Zugriff auf Konten zu erlangen. Laut Branchenberichten verwenden die Angreifer gestohlene Anmeldedaten, die durch Infostealer-Malware erbeutet wurden, um die Konten in großem Maßstab anzugreifen.
Die Angriffe basieren auf nicht-interaktiven Anmeldungen, die Basic Authentication nutzen, um MFA-Schutzmaßnahmen zu umgehen. Diese Methode ermöglicht es den Angreifern, unbemerkt Zugang zu erlangen, da viele Organisationen sich ausschließlich auf die Überwachung interaktiver Anmeldungen verlassen. Nicht-interaktive Anmeldungen, die häufig für Dienst-zu-Dienst-Authentifizierung, veraltete Protokolle und automatisierte Prozesse verwendet werden, lösen in vielen Konfigurationen keine MFA aus.
Basic Authentication ist eine veraltete Authentifizierungsmethode, bei der die Anmeldedaten eines Benutzers in Klartext oder Base64-codierter Form mit jeder Anfrage an einen Server gesendet werden. Diese Methode fehlt es an modernen Sicherheitsfunktionen wie MFA und tokenbasierter Authentifizierung. Microsoft plant, Basic Authentication bis September 2025 zugunsten von OAuth 2.0 abzuschaffen und hat sie bereits für die meisten Microsoft 365-Dienste deaktiviert.
Das neu entdeckte Botnetz nutzt Basic Auth-Versuche, um eine große Anzahl von Konten mit häufig verwendeten oder geleakten Passwörtern anzugreifen. Da Basic Auth nicht-interaktiv ist, werden die Angreifer bei einem Treffer nicht zur MFA aufgefordert und sind oft nicht durch Conditional Access Policies eingeschränkt, was es ihnen ermöglicht, die Anmeldedaten leise zu überprüfen.
Sobald die Anmeldedaten verifiziert sind, können sie verwendet werden, um auf veraltete Dienste zuzugreifen, die keine MFA erfordern, oder in ausgeklügelteren Phishing-Angriffen, um die Sicherheitsfunktion zu umgehen und vollen Zugriff auf das Konto zu erhalten. Branchenexperten weisen darauf hin, dass Anzeichen für Passwort-Spray-Angriffe in Entra ID-Protokollen sichtbar sein könnten, die erhöhte Anmeldeversuche für nicht-interaktive Logins, mehrere fehlgeschlagene Anmeldeversuche von verschiedenen IPs und das Vorhandensein des “fasthttp”-User-Agents in den Authentifizierungsprotokollen zeigen.
Es gibt Hinweise darauf, dass die Betreiber des Botnetzes möglicherweise mit chinesischen Akteuren in Verbindung stehen, obwohl es noch keine klare oder sichere Zuordnung gibt. Das Botnetz operiert über sechs primäre Command-and-Control-Server, die von einem US-amerikanischen Anbieter gehostet werden, während der Datenverkehr über Hongkong-basierte und China-verbundene Cloud-Dienste geleitet wird.
Organisationen wird empfohlen, Basic Auth in Microsoft 365 zu deaktivieren, die im Bericht aufgeführten IP-Adressen zu blockieren, Conditional Access Policies zu aktivieren, um Anmeldeversuche einzuschränken, und MFA für alle Konten zu verwenden.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Botnetz greift Microsoft 365 mit Passwort-Spray-Angriffen an" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.