微软警告了专门针对云用户账户的“密码喷涂”的增加。
微软警告云计算用户密码喷溅现象增加
根据报告电脑发出哔哔声,微软检测和响应小组(简称DART)发现,密码喷雾攻击事件显著增加。
DART进一步指出,其威胁情报团队多年来一直在观察密码喷雾计划。这些年来,网络犯罪分子甚至国家支持的攻击都更多地使用密码喷雾计划。
也就是说,DART注意到密码喷雾攻击的趋势,并补充说它的目标是“云管理员帐户”。
微软身份安全主管亚历克斯·韦纳特此前透露,早在2020年,微软就已经警告说,密码喷雾攻击是针对企业账户的最流行的方案。
为了回应之前的爆料,DART证实,大多数受到密码喷雾攻击的云管理帐户包括Microsoft Exchange服务,以及Sharepoint有条件访问管理员的账单、身份验证和帮助台。
除了管理访问权限,攻击者还使用密码喷雾来窃取云用户的敏感数据。
密码喷涂
根据ZDNet密码喷涂是最近备受关注的SolarWinds网络攻击事件中的一种黑客手段。
此前,美国国土安全部网络安全和基础设施安全局(CISA)披露,据称克里姆林宫支持的黑客事件不仅使用木马进行攻击。该机构表示,黑客也使用了这两种方法密码喷涂和密码猜测访问管理帐户的方法。
这一次,微软又看到了密码喷洒的增加,主要针对美国和以色列的基础设施。
读也:微软计划到2030年每年节约约57亿升水,因为该公司计划“积极用水”
密码喷涂:这是什么?
那么,什么是密码喷涂呢?
微软的DART解释说,新的黑客方案不再使用大量的密码来破解一个帐户,这通常用于暴力攻击。相反,密码喷洒是反过来的。它利用一个密码让数百甚至数千名用户访问多个账户。
然而,微软估计这种方法的成功率只有1%。尽管如此,上述方法可以防止由于多次失败的尝试而锁定帐户。
此外,DART进一步透露,有两种类型的密码喷涂,“低而慢”和“平均而重用”。
在第一种方法中,黑客使用多个IP地址,试图用有限数量的密码打开大量账户。
另一方面,后者使用从暗网获取的凭证。然后,攻击者使用密码访问来自上述用户的其他帐户,因为一些人重用他们的密码多个帐号密码.
相关文章:Microsoft Windows 11与超过55%的工作站不兼容?新的研究显示了负面影响
本文归科技时报所有万博体育登录首页
泰杰·鲍里斯(Teejay Boris