Huntress tarafından tespit edilen saldırı aktivitesi, İnternet altyapı sağlayıcısı LSHIY LLC (AS32167) tarafından kontrol edilen bir IPv6 adres aralığından (2a0a:d683::/32) kaynaklanmaktadır.

Araştırmacılara göre, 12 Haziran ile 26 Haziran arasında gerçekleşen saldırı, milyonlarca parola deneme denemesini içermektedir. Saldırganlar, bu dönemde Azure CLI hesaplarına karşı ölçekli ve sistematik bir brute-force taktik uygulamış, başarılı bir şekilde en az 78 Microsoft hesabını ele geçirmiştir. Saldırının otomatikleştirilmiş doğası ve IPv6 aralığından gerçekleştirilmesi, tehdidi basit parola deneme ötesine taşımakta ve daha karmaşık bir operasyonu işaret etmektedir.

Bu tür saldırılar, kuruluşlar için erişim kontrolü, kimlik doğrulama mekanizmaları ve tehditlere karşı proaktif izleme gereksinimi ortaya koymaktadır. Azure ortamında kullanılan hesapların güvenliğini artırmak için çok faktörlü kimlik doğrulama (MFA) etkinleştirilmesi ve şifre politikalarının gözden geçirilmesi önerilmektedir.