Hackers vinculados a Irán lanzan una campaña de pulverización de contraseñas contra inquilinos de Microsoft 365 en Medio…

Los inquilinos de Microsoft 365 en Medio Oriente se enfrentan a una nueva campaña de difusión de contraseñas vinculada a un actor de amenazas vinculado a Irán. En lugar de comenzar con archivos de malware o exploits de software, los atacantes intentan ingresar a través de contraseñas débiles y cuentas de nube expuestas.

Después de que la segunda ola llamó la atención, los investigadores de Check Point identificaron la operación como una campaña vinculada a Irán dirigida a entornos de nube de Microsoft 365. La pulverización de contraseñas se diferencia de un ataque clásico de fuerza bruta porque prueba algunas contraseñas comunes en muchas cuentas en lugar de atacar repetidamente a un usuario. Mientras que el volumen de pulverización de contraseñas de Irán-nexus a lo largo del tiempo de marzo de 2026 muestra que la actividad de inicio de sesión aumentó en ráfagas distintas, lo que sugiere oleadas planificadas en lugar de escaneos aleatorios. Volumen de pulverización de contraseñas de Iran-nexus a lo largo del tiempo – marzo de 2026 (Fuente – Punto de control) El ciclo de ataque describe tres etapas: escanear, infiltrar y exfiltrar.

Estos pasos son importantes porque un ataque de pulverización de contraseñas no necesita malware avanzado para causar daño; una contraseña débil puede brindar silenciosamente a un adversario acceso duradero a un espacio de trabajo en la nube en el que el personal confía todos los días. La publicación Hackers vinculados a Irán lanzan una campaña de pulverización de contraseñas contra inquilinos de Microsoft 365 en Medio Oriente apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗