Massive Automated Password Spray Attack Targeting Microsoft’s Azure Command-Line Interface
01/07/2026-18:11 01/07/2026-18:15 מחשבים וטכנולוגיה Cyber Security News דיווח
A large-scale automated password spray campaign is actively abusing Microsoft’s Azure Command-Line Interface (CLI) and legacy OAuth flows to compromise Entra ID accounts, despite organizations having multi-factor authentication (MFA) in place. Huntre
סיכום מאמרמתקפת סייבר אוטומטית נרחבת כוונה נגד ממשק שורת הפקודה של Azure של מיקרוסופט. התוקפים מנצלים לרעה את ממשק שורת הפקודה של Azure וזרימות OAuth מדור קודם כדי לפגוע בחשבונות Entra ID, גם כאשר לארגונים יש אימות רב-גורמי (MFA) במקום. המתקפה, המכונה "מתקפת ספריי סיסמאות", מנסה לנחש סיסמאות באמצעות רשימות סיסמאות נפוצות. מיקרוסופט הזהירה כי התוקפים משתמשים בזרימות אימות מיושנות כדי לעקוף את ה-MFA. מומחי אבטחה ממליצים לארגונים לבדוק את החשבונות שלהם ולנקוט בצעדי אבטחה נוספים כדי למנוע מתקפות כאלה. הם גם ממליצים להשבית זרימות אימות מדור קודם ולבצע ניטור רציף למערכות הארגוניות. המתקפה מדגישה את החשיבות של שמירה על עדכניות מערכות האבטחה והאימות.