Les pirates informatiques du système de Microsoft utilisent une technique d’attaque par code par mot de passe, c’est quoi?

JAKARTA - Récemment, un groupe de piratage russe nommé « Midnight Blizzard » a réussi à piratage le système d’entreprise de Microsoft et à voler un certain nombre d’e-mails et de documents sur des comptes personnels.

Sur la base des aveux de Microsoft, ce groupe de pirates a utilisé une technique de pulvérisation de mots de passe pour pénétrer le système de l’entreprise à l’aide du même mot de passe qui a été compromis pour plusieurs comptes connexes.

D’après l’explication de Kaspersky, l’attaque par écouvillonnage de mots de passe est un type d’attaque de force brute impliquant des acteurs malveillants qui essaient d’utiliser le même mot de passe sur plusieurs comptes avant de continuer à essayer d’autres mots de passe.

La société mondiale de cybersécurité a également déclaré que ce type d’attaques est souvent efficace, étant donné que le nombre d’utilisateurs utilisent des mots de passe simples et faciles à deviner.

La chose intéressante de cette technique est que si habituellement nos comptes sont verrouillés après plusieurs tentatives de connexion manquées, les pirates qui utilisent cette technique d’adoption de mots de passe pour éviter le verrouillage du compte.

Les caractéristiques spéciales d’une technique comme celle-ci sont énoncées dans le mot spray, ce qui signifie qu’elles peuvent cibler des milliers ou même des millions d’utilisateurs différents à la fois, pas seulement un compte. Le processus est souvent automatique et peut prendre avec le temps pour éviter la détection.

Habituellement, ce type d’attaque se produit lorsque des applications ou des administrateurs d’une organisation spécifique configrent des mots de passe par défaut pour de nouveaux utilisateurs. Bien qu’il paraisse très simple, ce type d’attaque est en fait largement utilisé par même un groupe de cybercriminels très sophistiqués.

Même en 2022, l’Agence américaine de cybersécurité et d’infrastructures (CISA) a émis des avertissements contre les cyberacteurs parrainés par l’État, en énumérant diverses tactiques qu’ils utilisent pour accéder à des réseaux ciblés et à la pulvérisation de mots de passe.