據(jù)securityaffairs網(wǎng)站報(bào)道，微軟檢測和響應(yīng)團(tuán)隊(duì) (DART) 發(fā)現(xiàn)，近期針對云特權(quán)帳戶的密碼噴射攻擊正顯著增加。

[[433058]]

微軟威脅情報(bào)中心 (MSTIC) 和數(shù)字安全部門 (DSU) 的研究人員于今年7月首次發(fā)現(xiàn)了一個(gè)惡意活動(dòng)集群——DEV-0343，該集群目前正對美國和以色列國防技術(shù)公司的 Office 365用戶發(fā)起大范圍的密碼噴射攻擊。

密碼噴射是一種暴力攻擊，攻擊者通過組建一個(gè)常用的賬號(hào)密碼，對多個(gè)目標(biāo)賬號(hào)進(jìn)行登錄嘗試，直至獲取真正的賬號(hào)密碼。但這只是較為基礎(chǔ)的攻擊方式，由于主要靠隨機(jī)密碼猜測，攻擊效率較低。另一種則是利用已掌握的一組賬戶數(shù)據(jù)，對目標(biāo)其它賬戶進(jìn)行登錄。由于人們在多個(gè)賬戶上使用同樣的用戶名和密碼的情況較為常見，此種攻擊方式顯得更加高效。

DART團(tuán)隊(duì)分析了云特權(quán)賬戶群體，認(rèn)為諸如公司高管、安防人員、財(cái)務(wù)人員等具有較高或敏感權(quán)限的群體更容易受到攻擊。

為此，Microsoft提出了以下措施來預(yù)防或緩解密碼噴射攻擊：

• 設(shè)置賬戶鎖定，即在嘗試登錄失敗一定次數(shù)后鎖閉賬戶，或者開啟圖片驗(yàn)證碼功能
• 有設(shè)置管理員的應(yīng)用程序或平臺(tái)，在用戶使用默認(rèn)密碼首次登錄后，強(qiáng)制要求更改密碼
• 使用多重身份驗(yàn)證，并在可能的情況下，對外部服務(wù)啟用多重身份驗(yàn)證。

參考來源：

https://securityaffairs.co/wordpress/124006/hacking/microsoft-warns-password-spraying-attacks.html