您在這裡

【攻擊預警】惡意 IP 對企業 Office 365 帳號進行暴力破解攻擊

【內容說明】

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201910-0001

本中心接獲國際情資,企業 Office 365 帳號遭到暴力破解攻擊,駭客能夠利用破解的帳號,來監控企業流量、產生其他帳號或是潛入組織內部網路。

目前已知會對企業 Office 365 帳號進行攻擊的 IP 如下所列:

  • 112.179.242.181
  • 113.204.147.26
  • 118.163.143.170
  • 120.209.20.16
  • 175.230.213.33
  • 201.184.241.243
  • 218.107.49.71
  • 218.206.132.194
  • 218.28.50.51
  • 218.64.165.194
  • 220.164.2.61
  • 220.164.2.87
  • 221.3.236.94
  • 222.218.17.189
  • 222.223.56.116
  • 42.243.154.6
  • 58.213.46.110
  • 59.48.82.14
  • 60.13.154.174
  • 61.136.104.131
  • 61.160.95.126
  • 61.163.231.150
  • 61.163.36.24
  • 61.182.82.34
  • 91.233.156.93
  • 94.156.119.230

【影響平台】

OFFICE 365

【建議措施】

  1. 阻擋攻擊IP列表內的IP
  2. 使用多重認證
  3. 開啟網路日誌並保留相關資訊至少 90 天
  4. 啟用登入錯誤鎖定機制
  5. 使用高強度密碼

【參考資料】