أنشرها:

جاكرتا - منذ وقت ليس ببعيد ، تمكنت مجموعة القراصنة الروسية ، المسماة "Midnight Blizzard" ، من اختراق نظام Microsoft المؤسسي وسرقة عدد من رسائل البريد الإلكتروني والمستندات من حسابات الموظفين.

استنادا إلى اعتراف مايكروسوفت ، تستخدم مجموعة القرصنة تقنية هجوم الرسائل غير المرغوب فيها (رش كلمات المرور) للتسلل إلى أنظمة الشركة باستخدام نفس كلمة المرور التي تم الترويج لها ضد العديد من الحسابات ذات الصلة.

استنادا إلى تفسير من كاسبرسكي، فإن هجوم رذاذ الكلمات هو نوع من هجمات القوة الوحشية التي تنطوي على جهات فاعلة خبيثة تحاول استخدام نفس كلمة المرور على عدد من الحسابات قبل المضي قدما في تجربة كلمات المرور الأخرى.

كما ذكرت شركة الأمن السيبراني العالمية أن هذا النوع من الهجمات غالبا ما يكون فعالا ، نظرا للعدد الكبير من المستخدمين الذين يستخدمون كلمات المرور البسيطة ويمكن تخمينها.

ما يثير الاهتمام في هذه التقنية هو أنه إذا تم قفل حسابنا عادة بعد عدة مرات من الفشل في بذل جهود تسجيل الدخول ، فيمكن للمتسللين الذين يستخدمون تقنية هجوم رذاذ الكلمات هذه في الواقع تجنب قفل الحساب.

ميزة خاصة لهذه التقنية مثل هذه ضمنية في كلمة رذاذ ، مما يعني أنها يمكن أن تستهدف الآلاف أو حتى الملايين من المستخدمين المختلفين في وقت واحد ، وليس فقط حساب واحد. غالبا ما تكون العملية تلقائيا ويمكن أن تستمر بمرور الوقت لتجنب الكشف.

عادة ، يحدث هذا النوع من الهجمات عندما يضع التطبيق أو المسؤول في مؤسسة معينة كلمة مرور افتراضية لمستخدمين جدد. على الرغم من أنها تبدو بسيطة للغاية ، إلا أن هذا النوع من الهجمات يستخدم على نطاق واسع من قبل مجموعة من الجرائم الإلكترونية المتطورة.

حتى في عام 2022 ، أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) تحذيرا بشأن الجهات الفاعلة السيبرانية التي ترعاها الدولة ، من خلال تضمين تكتيكات مختلفة تستخدمها للوصول إلى الشبكات المستهدفة ورش كلمات المرور.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)