微软系统黑客使用密码喷雾攻击技术,它是什么?

雅加达 - 不久前,一个名为“午夜暴雪”的俄罗斯黑客组织设法入侵了微软的企业系统,并从员工帐户中窃取了许多电子邮件和文件。

根据微软的供述,该黑客组织使用密码喷洒冲刺攻击技术,使用已向多个相关帐户推广的同一密码渗透到公司系统。

卡巴斯基的解释,密码喷雾攻击是一种暴力攻击,涉及恶意行为者,他们在继续尝试其他密码之前尝试在多个帐户中使用相同的密码。

这家全球网络安全公司还表示,鉴于使用简单且易于预测的密码的用户数量,这种类型的攻击往往是有效的。

该技术的有趣之处在于,如果通常我们的帐户在多次未能登录尝试后被锁定,则使用此密码喷雾攻击技术的黑客实际上可以避免帐户被锁定。

这种技术的特征暗示在“喷雾”一词中,这意味着它们可以同时针对数千甚至数百万不同的用户,而不仅仅是一个帐户。该过程通常是自动的,并且可以同时进行,以避免检测。

通常,当特定组织中的应用程序或管理员为新用户设置默认密码时,就会发生此类攻击。虽然看起来非常简单,但这种类型的攻击实际上被一组先进的网络犯罪广泛使用。

即使在2022年,美国网络和基础设施安全局(CISA)也对国家赞助的网络参与者发出了警告,其中包括他们用于访问目标网络和喷洒密码的各种策略。