據(jù)securityaffairs網(wǎng)站報(bào)道，微軟檢測(cè)和響應(yīng)團(tuán)隊(duì) (DART) 發(fā)現(xiàn)，近期針對(duì)云特權(quán)帳戶(hù)的密碼噴射攻擊正顯著增加。

[[433058]]

微軟威脅情報(bào)中心 (MSTIC) 和數(shù)字安全部門(mén) (DSU) 的研究人員于今年7月首次發(fā)現(xiàn)了一個(gè)惡意活動(dòng)集群——DEV-0343，該集群目前正對(duì)美國(guó)和以色列國(guó)防技術(shù)公司的 Office 365用戶(hù)發(fā)起大范圍的密碼噴射攻擊。

密碼噴射是一種暴力攻擊，攻擊者通過(guò)組建一個(gè)常用的賬號(hào)密碼，對(duì)多個(gè)目標(biāo)賬號(hào)進(jìn)行登錄嘗試，直至獲取真正的賬號(hào)密碼。但這只是較為基礎(chǔ)的攻擊方式，由于主要靠隨機(jī)密碼猜測(cè)，攻擊效率較低。另一種則是利用已掌握的一組賬戶(hù)數(shù)據(jù)，對(duì)目標(biāo)其它賬戶(hù)進(jìn)行登錄。由于人們?cè)诙鄠€(gè)賬戶(hù)上使用同樣的用戶(hù)名和密碼的情況較為常見(jiàn)，此種攻擊方式顯得更加高效。

DART團(tuán)隊(duì)分析了云特權(quán)賬戶(hù)群體，認(rèn)為諸如公司高管、安防人員、財(cái)務(wù)人員等具有較高或敏感權(quán)限的群體更容易受到攻擊。

為此，Microsoft提出了以下措施來(lái)預(yù)防或緩解密碼噴射攻擊：

• 設(shè)置賬戶(hù)鎖定，即在嘗試登錄失敗一定次數(shù)后鎖閉賬戶(hù)，或者開(kāi)啟圖片驗(yàn)證碼功能
• 有設(shè)置管理員的應(yīng)用程序或平臺(tái)，在用戶(hù)使用默認(rèn)密碼首次登錄后，強(qiáng)制要求更改密碼
• 使用多重身份驗(yàn)證，并在可能的情況下，對(duì)外部服務(wù)啟用多重身份驗(yàn)證。

參考來(lái)源：

https://securityaffairs.co/wordpress/124006/hacking/microsoft-warns-password-spraying-attacks.html