影響等級:低
發現時間:2019-10-23
原標題名稱:【攻擊預警】惡意 IP 對企業 Office 365 帳號進行暴力破解攻擊,請各單位注意防範
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201910-0001
本中心接獲國際情資,企業 Office 365 帳號遭到暴力破解攻擊,駭客能夠利用破解的帳號,來監控企業流量、產生其他帳號或是潛入組織內部網路。
目前已知會對企業 Office 365 帳號進行攻擊的 IP 如下所列:
攻擊IP列表:
112.179.242.181
113.204.147.26
118.163.143.170
120.209.20.16
175.230.213.33
201.184.241.243
218.107.49.71
218.206.132.194
218.28.50.51
218.64.165.194
220.164.2.61
220.164.2.87
221.3.236.94
222.218.17.189
222.223.56.116
42.243.154.6
58.213.46.110
59.48.82.14
60.13.154.174
61.136.104.131
61.160.95.126
61.163.231.150
61.163.36.24
61.182.82.34
91.233.156.93
94.156.119.230
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
影響平台-
Office 365
建議措施-
1. 阻擋攻擊IP列表內的IP
2. 使用多重認證
3. 開啟網路日誌並保留相關資訊至少 90 天
4. 啟用登入錯誤鎖定機制
5. 使用高強度密碼
參考資料-
無