Microsoftシステムハッカーがパスワードスプレーアタックテクニックを使用します、それは何ですか?

ジャカルタ - 少し前、「ミッドナイトブリザード」と呼ばれるロシアのハッカーグループが、マイクロソフトの企業システムをハッキングし、スタッフアカウントから多数の電子メールや文書を盗むことに成功しました。

Microsoftの告白に基づいて、このハッカーグループはパスワードスプレー攻撃技術を使用して、複数の関連アカウントで侵害されたのと同じパスワードを使用して企業のシステムに侵入しました。

カスペルスキーからの説明によると、パスワードスプレー攻撃は、他のパスワードを試す前に複数のアカウントで同じパスワードを使用しようとする悪意のあるアクターを含むブルートフォース攻撃の一種です。

世界的なサイバーセキュリティ企業はまた、単純で推測しやすいパスワードを使用するユーザーの数を考えると、この種の攻撃はしばしば効果的であると述べました。

このテクニックの興味深い点は、通常、ログイン試行を数回失敗した後にアカウントがロックされている場合、パスワード攻撃テクニックを使用するハッカーが実際にアカウントのロックを回避できることです。

このような手法の特別な特徴はスプレーという言葉に暗示されており、1つのアカウントだけでなく、一度に何千人、あるいは何百万人もの異なるユーザーをターゲットにできることを意味します。このプロセスはしばしば自動化され、検出を回避するために時間の経過とともに実行することができます。

通常、このタイプの攻撃は、特定の組織内のアプリケーションまたは管理者が新しいユーザーのデフォルトのパスワードを設定したときに発生します。それは非常にシンプルに見えますが、このタイプの攻撃は実際にはサイバー犯罪の洗練されたグループによって広く使用されています。

2022年でさえ、米国サイバーインフラ安全保障局(CISA)は、標的のネットワークにアクセスし、パスワードをスプレーするために使用するさまざまな戦術をリストすることにより、国家が支援するサイバーアクターに関する警告を発しました。