Botnet Cina Besar sebanyak 130,000 Peranti Mensasarkan Akaun Microsoft 365
Botnet berkaitan China yang berkuasa telah ditangkap melancarkan serangan penyemburan kata laluan berskala besar terhadap akaun Microsoft 365, meletakkan perniagaan dan organisasi pada risiko yang serius. Menurut SecurityScorecard, botnet ini didorong oleh 130,000 peranti yang terjejas, menjadikannya salah satu ancaman siber terbesar seumpamanya.
Isi kandungan
Bagaimana Serangan Berfungsi
Botnet ini mengeksploitasi log masuk bukan interaktif dan Pengesahan Asas, dua titik lemah dalam keselamatan Microsoft 365 yang membolehkan penyerang menguji kelayakan yang dicuri tanpa mencetuskan pengesahan berbilang faktor dalam banyak konfigurasi.
Log masuk bukan interaktif sering digunakan untuk pengesahan perkhidmatan kepada perkhidmatan dan protokol warisan seperti POP, IMAP dan SMTP, menjadikannya kurang diteliti oleh pasukan keselamatan. Pengesahan Asas, walaupun telah ditamatkan oleh Microsoft, masih aktif dalam sesetengah persekitaran, membenarkan kelayakan dihantar dalam teks biasa—sasaran mudah untuk penggodam.
Botnet mengambil nama pengguna dan kata laluan yang dicuri, sering dikumpulkan oleh perisian hasad infostealer, dan mengujinya secara sistematik terhadap akaun Microsoft 365. Jika berjaya, penyerang mendapat akses kepada data sensitif, mengganggu operasi perniagaan dan bergerak ke sisi dalam organisasi.
Mengapa Serangan Ini Sukar Dikesan
Salah satu aspek yang paling menakutkan dalam serangan ini ialah kesembunyiannya. Memandangkan percubaan menyembur kata laluan dilog di bawah log masuk bukan interaktif, banyak pasukan keselamatan gagal memantau rekod ini dengan teliti. Ini membolehkan penyerang menyelinap di bawah radar semasa mereka cuba menceroboh akaun secara sistematik.
SecurityScorecard juga mengenal pasti pelayan arahan dan kawalan di Amerika Syarikat, yang berkomunikasi dengan 130,000 peranti yang dijangkiti dalam tempoh empat jam. Peranti ini, mungkin sebahagian daripada rangkaian global yang lebih besar, membolehkan penyerang meningkatkan operasi mereka dengan cepat.
Siapa di Sebalik Botnet?
Walaupun serangan itu telah dikaitkan dengan kumpulan ancaman China, atribusi kekal sebagai penyiasatan yang berterusan. Walau bagaimanapun, botnet ini berkongsi ciri dengan kempen pengintipan siber Cina yang dikenal pasti sebelum ini.
Terutama, Microsoft melaporkan pada Oktober 2024 bahawa beberapa pelakon ancaman China menggunakan bukti kelayakan yang dicuri daripada operasi penyemburan kata laluan berskala besar. Kempen ini dikaitkan dengan rangkaian terjejas yang dikenali sebagai CovertNetwork-1658, Xlogin dan Quad7.
Cara Melindungi Organisasi Anda
Dengan botnet ini secara aktif menyasarkan akaun Microsoft 365, organisasi mesti mengambil langkah segera untuk mengukuhkan keselamatan mereka:
- Lumpuhkan Pengesahan Asas jika ia masih didayakan dalam persekitaran anda.
- Dayakan Pengesahan Moden dan pengesahan berbilang faktor untuk semua pengguna, terutamanya untuk log masuk bukan interaktif.
- Pantau log masuk bukan interaktif dengan kerap untuk corak log masuk yang luar biasa.
- Gunakan kata laluan yang kukuh dan unik untuk menghalang penyemburan kata laluan dengan melaksanakan dasar kata laluan yang ketat dan menguatkuasakan perubahan biasa.
- Gunakan penyelesaian keselamatan titik akhir untuk melindungi daripada perisian hasad penggodam maklumat yang digunakan oleh penggodam untuk mengumpulkan bukti kelayakan.
- Geo-sekat akses kepada akaun Microsoft 365 jika boleh, mengehadkan log masuk berdasarkan lokasi geografi.
Fikiran Akhir
Botnet 130,000 peranti yang menyasarkan Microsoft 365 adalah peringatan yang jelas bahawa serangan berasaskan kata laluan masih merupakan salah satu ancaman keselamatan siber terbesar hari ini. Dengan banyak organisasi masih bergantung pada kaedah pengesahan lapuk, penyerang terus mengeksploitasi kelemahan ini.
Dengan melindungi persekitaran Microsoft 365 secara proaktif, memantau aktiviti luar biasa dan menguatkuasakan dasar pengesahan yang kukuh, perniagaan boleh mengurangkan risiko mereka menjadi mangsa serangan yang sangat canggih ini.