据securityaffairs微软检测响应团队 (DART) 发现近期云特权账户密码喷射攻击显著增加。
微软威胁情报中心 (MSTIC) 和数字安全部门 (DSU)今年7月, 研究人员首次发现恶意活动集群——DEV-0343,目前,该集群正面向美国和以色列国防技术公司 Office 365用户发起大规模密码喷射攻击。
密码喷射是一种暴力攻击,攻击者试图登录多个目标账户,直到他们获得真正的账户密码。但这只是一种更基本的攻击方法,因为它主要依赖于随机密码猜测,攻击效率较低。另一种是使用一组已经掌握的账户数据来登录目标的其他账户。由于人们在多个账户中使用相同的用户名和密码更为常见,这种攻击更有效。
DART团队分析了云特权账户群,认为公司高管、安全人员、财务人员等权限较高或敏感的群体更容易受到攻击。
为此,Microsoft提出以下预防或缓解密码喷射攻击的措施:
- 设置帐户锁定,即在试图登录失败一定次数后锁定帐户,或打开图片验证码功能
- 在用户首次使用默认密码登录后,设置管理员的应用程序或平台被迫更改密码
- 使用多重身份验证,并在可能的情况下对外部服务进行多重身份验证。
参考来源:
https://securityaffairs.co/wordpress/124006/hacking/microsoft-warns-password-spraying-attacks.html