Ny våg av kontokapningar mot Microsoft 365 väcker oro hos säkerhetsexperter och företag världen över.
Microsoft under attack – misstänkta kopplingar till Kina och Ryssland
Christian Pedersen
Uppdaterad: 23 dec. 2025Publicerad: 23 dec. 2025
ANNONS
Mest läst i kategorin
ANNONS
En omfattande ökning av riktade cyberangrepp mot Microsoft 365 har identifierats under slutet av året.
Enligt nya analyser handlar det inte om enkla massutskick eller slarviga intrångsförsök, utan om metodiska attacker som i flera fall kopplas till aktörer med band till Kina och Ryssland.
Angreppen riktar sig mot både företag och organisationer med höga säkerhetskrav.
Bakom kartläggningen står säkerhetsforskare som följer utvecklingen av avancerade hot mot molnbaserade konton och affärssystem.
Det handlar om attacker som utnyttjar legitima funktioner i Microsofts egen inloggningsprocess, vilket gör dem svårare att upptäcka och stoppa i tid. Det skriver Forbes.
En ovanlig metod får ny spridning
Den teknik som nu används kallas device code phishing och bygger på att angriparen missbrukar Microsofts system för enhetsautentisering.
Användaren luras att själv godkänna en inloggning genom att ange en engångskod på en officiell verifieringssida.
Säkerhetsföretaget Proofpoint beskriver hur flera parallella kampanjer har observerats under 2025.
ANNONS
I en rapport från december konstaterar bolaget att metoden nu används i betydligt större skala än tidigare.
“Sedan januari 2025 har vi följt flera statsanknutna hotaktörer som missbrukar OAuths device code-flöde för kontokapningar”, skriver Proofpoints forskarteam.
Läs mer: Efter Windows uppdatering – installera inte Google Chrome – Dagens PS
ANNONS
Senaste nytt
Ryssland och Kina pekas ut
Enligt analysen är det framför allt rysknutna grupper som använt tekniken mest frekvent, men även aktivitet som misstänks ha koppling till Kina har identifierats.
Angreppen bedöms i första hand ha spionage som mål, snarare än ekonomisk brottslighet.
Det som gör utvecklingen särskilt känslig är att attackerna inte kräver avancerad skadlig kod.
I stället kombineras social manipulation med fullt legitima autentiseringsflöden, vilket gör att traditionella säkerhetsfilter riskerar att missa hotet.
Svårt att upptäcka i tid
ANNONS
När användaren väl har matat in koden valideras åtkomsten av Microsofts system och angriparen får tillgång till kontot utan att behöva stjäla lösenord.
Därifrån kan e-post, dokument och interna system nås.
Microsoft uppger att deras säkerhetslösning Defender for Office 365 kan identifiera delar av dessa angrepp, men forskarna betonar att tekniken i grunden bygger på korrekt användning av plattformens funktioner.
Rekommendationen till organisationer är därför att begränsa eller helt blockera device code-inloggning där det är möjligt samt att utbilda användare i att vara vaksamma även mot till synes legitima inloggningsförfrågningar.
Utvecklingen visar hur cyberhoten mot etablerade molntjänster fortsätter att förändras, och hur gränsen mellan legitima funktioner och sårbarheter blir allt svårare att dra.
Missa inte:
Microsoft bekräftar nytt besked om uppgradering för samtliga Windows-användare – Dagens PS
Instagrambossen stryper mötesinflationen – forskare applåderar – Dagens PS
Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
Christian Pedersen
Bevakar nyheter inom bil och techsektorerna.
Christian Pedersen
Bevakar nyheter inom bil och techsektorerna.
ANNONS
December-rea: 30% på smarta Philips Hue-belysningsprodukter 
Inred ditt hem – inifrån och ut – med smarta armaturer, lampor, lampknappar, plugs och smarta övervakningskameror och sensorer. Med smart belysning och hemsäkerhet från Philips Hue kan du göra mer än du trodde var möjligt. Just nu pågår decemberrean för fullt med 30 % på en mängd produkter.
Handla smart belysning & hemsäkerhet
ANNONS
ANNONS
Senaste nytt
ANNONS
ANNONS