ConsentFix ja ClickFix kasutavad ära OAuth-nõusolekuekraane ja andmepüügitehnikaid, et varastada Microsoft 365 autentimistokeneid ja hiirvõtta seeläbi mööda mitmeastmelisest autentimisest.
81 miljonit ebaõnnestunud sisselogimiskatset viitab koordineeritud jõuründe (brute-force) kampaaniale Microsoft 365 vastu, millest osa katseid ka õnnestusid.
Kahe nädala jooksul registreeriti Microsoft 365 kontode vastu üle 81 miljoni sisselogimiskatse; paroolipritsimine on jätkuvalt tõhus ründemeetod ebapiisavalt kaitstud keskkondade vastu.
81 miljonit paroolipritsimise katset Microsoft 365 vastu kahe nädala jooksul näitab, et MFA kohustuslikuks muutmine ja reaalajas anomaaliate tuvastamine on CISO-de peamised kontrollmeetmed mandaatide vastaste rünnakute tõrjeks.