Microsoft Azure CLI'ya Dev Saldırı: Milyonlarca Deneme ve Sızan Hesaplar
Siber güvenlik araştırmacıları, Azure CLI üzerinden gerçekleştirilen devasa bir password spray saldırısının en az 78 Microsoft hesabını ele geçirdiğini tespit etti.

Siber güvenlik dünyası, Microsoft'un Azure komut satırı arayüzünü (CLI) hedef alan ve milyonlarca giriş denemesini kapsayan geniş ölçekli bir password spray saldırısıyla karşı karşıya. Huntress tarafından yürütülen araştırmalar, saldırının sistematik ve otomatik bir yapıda ilerlediğini, bu süreçte en az 78 farklı Microsoft hesabının güvenliğinin ihlal edildiğini ortaya koydu.
Saldırının Boyutu ve Kaynağı
Söz konusu saldırı dalgasının, 12 Haziran ile 26 Haziran tarihleri arasında yoğunlaştığı belirlendi. Toplamda 81 milyondan fazla giriş denemesinin yapıldığı bu operasyonun, internet altyapı sağlayıcısı LSHIY LLC (AS32167) tarafından kontrol edilen 2a0a:d683::/32 IPv6 adres aralığından tetiklendiği tespit edildi.
Password Spray Yöntemi Nasıl Çalışıyor?
Saldırganlar, tek bir hesaba çok sayıda şifre denemek yerine (brute-force), yaygın olarak kullanılan zayıf şifreleri binlerce farklı kullanıcı adına karşı tek tek deneyerek güvenlik sistemlerinin radarına yakalanmamayı hedefliyor. Azure CLI'nın doğrudan hedef alınması, saldırganların bulut altyapılarına sızma ve yetki yükseltme stratejisinin bir parçası olarak değerlendiriliyor.
Uzmanlar, bu tür otomatik saldırılara karşı korunmak için çok faktörlü kimlik doğrulamanın (MFA) aktif edilmesinin ve güçlü, benzersiz şifrelerin kullanılmasının kritik önem taşıdığını vurguluyor.
