25 février 2025

Krusell France

Ta dose d'actu digital !

Botnet de 130 000 appareils attaque Microsoft 365 en utilisant Basic Auth – Que faire?

5 heures ago Julien Castex
Microsoft 365 visé par un botnet de 130 000 machines
Rate this post

Les attaques de botnet visant les comptes Microsoft 365 sont de plus en plus courantes. Découvrez les détails de cette menace et les mesures à prendre pour s’en prémunir.

Sommaire masquer
1 Une menace qui utilise l’authentification Basic Auth
2 Des signes à surveiller
3 Le contrôle du botnet
4 Actualités similaires :

Une menace qui utilise l’authentification Basic Auth

Un récent rapport souligne qu’un botnet de plus de 130 000 appareils zombies mène des attaques par pulvérisation de mots de passe contre des comptes Microsoft 365, en exploitant l’authentification Basic Auth encore activée sur certains tenants.

Cette méthode permet aux cybercriminels de contourner l’authentification multifacteur et de s’introduire dans les systèmes.

Des signes à surveiller

Les administrateurs de tenant Microsoft 365 doivent être attentifs aux signaux d’attaques par pulvérisation de mots de passe. Une augmentation des connexions non interactives et des échecs de connexion depuis plusieurs adresses IP peut être révélatrice de ces attaques.

La présence de la chaine user-agent “fasthttp” dans les journaux est également un indicateur à prendre en considération.

Le contrôle du botnet

Même si l’attribution de ces attaques à des cybercriminels chinois n’a pas été confirmée, des éléments laissent penser que le botnet pourrait être lié à des acteurs de ce pays, en se basant sur les infrastructures utilisées et le fuseau horaire des serveurs C2.

Ce botnet, actif depuis décembre 2024, met en lumière l’importance de renforcer la sécurité des environnements Microsoft 365.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Gayfemboy : un nouveau botnet menaçant les appareils connectés
  2. Microsoft ajoute la compression 7-Zip et TAR sur Windows 11 : découvrez comment faire
  3. Botnet CatDDoS : 80 failles de sécurité exploitées, les détails révélés
  4. Elon Musk attaque en justice OpenAI, Microsoft et Reid Hoffman
  5. Elon Musk attaque OpenAI et Microsoft en justice pour pratiques anti-concurrentielles
  6. Microsoft Copilot+ PC : Analyse complète des fonctionnalités et performances sur les nouveaux appareils.
Tags:

Plus d'actu

tuto powershell créer des rapports HTML

Générer des rapports HTML interactifs avec PowerShell : ConvertTo-Html vs PSWriteHTML

9 heures ago Julien Castex
Apple désactive le chiffrement de bout en bout d'iCloud au Royaume-Uni

Apple désactive le chiffrement de bout en bout sur iCloud : Ce qu’il faut savoir

20 heures ago Julien Castex
tuto windows créer un volume en ligne de commande avec diskpart et powershell

Comment gérer les partitions avec Diskpart et PowerShell sous Windows ?

2 jours ago Julien Castex

Vous avez peut-être manqué

Samsung Galaxy Z Fold7 renders show a thinner device

Samsung dévoile le Galaxy Z Fold7: Plus mince que jamais, voici ce que l’on sait

37 minutes ago Romain Barry
Annapurna Interactive Showcase 2025 recap

Annapurna Showcase 2025 présente des jeux inédits à venir sur PlayStation 5

4 heures ago Alex Lopez
Microsoft 365 visé par un botnet de 130 000 machines

Botnet de 130 000 appareils attaque Microsoft 365 en utilisant Basic Auth – Que faire?

5 heures ago Julien Castex
SCUF embraces Hall Effect joysticks in its new Xbox controller

Nouveau contrôleur SCUF Valor Pro : Découvrez les énormes améliorations

5 heures ago Julien Castex