mysticfoxde
13.06.2025
view592
view4
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Passwort-Spraying-Angriffe zielen auf 80.000 Microsoft Entra ID-Konten

InformationSicherheit Cloud
Moin Zusammen,

laut dem folgenden Artikel laufen seit einiger Zeit, zum Teil massive Angrife gegen tausende Entra-ID-Accounts von hunderten Organisationen.

https://www.bleepingcomputer.com/news/security/password-spraying-attacks ...

Hackers have been using the TeamFiltration pentesting framework to target more than 80,000 Microsoft Entra ID accounts at hundreds of organizations worldwide.

The campaign started last December and has successfully hijacked multiple accounts, say researchers at cybersecurity company Proofpoint, who attribute the activity to a threat actor called UNK_SneakyStrike.

According to the researchers, the peak of the campaign happened on January 8, when it targeted 16,500 accounts in a single day. Such sharp bursts were followed by several days of inactivity.

---

Hacker haben das TeamFiltration-Pentesting-Framework verwendet, um mehr als 80.000 Microsoft Entra ID-Konten in Hunderten von Unternehmen weltweit anzugreifen.

Die Kampagne begann im Dezember letzten Jahres und hat erfolgreich mehrere Konten gekapert, sagen Forscher des Cybersicherheitsunternehmens Proofpoint, die die Aktivitäten auf einen Bedrohungsakteur namens UNK_SneakyStrike zurückführen.

Den Forschern zufolge erreichte die Kampagne am 8. Januar ihren Höhepunkt, als sie an einem einzigen Tag 16.500 Konten angriff. Auf solche starken Ausbrüche folgten mehrere Tage der Inaktivität.

😔

Gruss Alex
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 673379

Url: https://administrator.de/info/microsoft-entra-id-angriff-hacker-673379.html

Ausgedruckt am: 13.06.2025 um 23:06 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Starmanager
Starmanager 13.06.2025 um 07:44:55 Uhr
Goto Top
Das ist die Aussicht auf die Zukunft der Cloud. Je mehr Firmen in die Cloud gehen um so mehr Potential ist da, um die Energie in das Hacken zu stecken.
heart2
SlainteMhath
SlainteMhath 13.06.2025 um 07:51:29 Uhr
Goto Top
Deswegen MFA face-smile
Lochkartenstanzer
Lochkartenstanzer 13.06.2025 um 08:34:37 Uhr
Goto Top
Zitat von @SlainteMhath:

Deswegen MFA face-smile

Das ist aber auch kein großes Hindernis mehr.

lks
heart1
SlainteMhath
SlainteMhath 13.06.2025 um 08:39:21 Uhr
Goto Top
Naja, gegen sowas primitives wie Password Spraying hilft's aber schon face-smile
InformationSicherheit Cloud
Mehr von MysticFoxDEMysticFoxDEMassive Ausfälle bei den Clouds von Google und CloudflareMysticFoxDE - 6 KommentareMysticFoxDEMicrosoft Copilot - EchoLeak - kritische Sicherheitslücke - CVE-2025-32711 - Score 9.3MysticFoxDE - 2 KommentareMysticFoxDEFinanzamt - Digitalisierung ist eben nicht gleich AutomatisierungMysticFoxDE - 15 KommentareMysticFoxDEInterner BUG - keine PNs möglich - auch das lesen bestehender Nachrichten geht nichtMysticFoxDE - 4 Kommentare
Heiß diskutiert
napo69Windows Server 2022 Komplettsicherung. Welches Medium?napo69 - 51 KommentareBlackmannZustellung MailBlackmann - 34 KommentareStefanKittelGibt es noch aktuelle Drucker die keinen Seitenzählen im Toner oder Tinte haben?StefanKittel - 33 KommentaresupertuxMonitore bleiben schwarzsupertux - 28 KommentareJan-WernerGigastone NAS SSDJan-Werner - 28 Kommentareluki11Tobit David zu Exchange migrierenluki11 - 25 KommentareASMFreakKein Zugriff auf eine FreigabeASMFreak - 25 Kommentarec0mhexDiskussion Softether VPNc0mhex - 22 KommentarekpunktE-Mailadressen auf Homepagekpunkt - 20 KommentareDerWoWussteSkriptausführung via Taskplaner hin und wieder erfolglosDerWoWusste - 18 KommentareitiserIGMP - Unterschiedliche Querier (Mixed Switch Network)itiser - 16 KommentareshebangCt Desinfect 12-2025 ISO ist verfügbarshebang - 14 Kommentaremhvmw4eMikroTik CRS312 und CRS326 Router- und Bridge-Konfiguration mit VLANs und FRITZBox zum Internetmhvmw4e - 14 Kommentare