雅加达 - 不久前,一个名为“午夜暴雪”的俄罗斯黑客组织设法入侵了微软的企业系统,并从员工帐户中窃取了许多电子邮件和文件。

根据微软的供述,该黑客组织使用密码喷洒冲刺攻击技术,使用已向多个相关帐户推广的同一密码渗透到公司系统。

卡巴斯基的解释,密码喷雾攻击是一种暴力攻击,涉及恶意行为者,他们在继续尝试其他密码之前尝试在多个帐户中使用相同的密码。

这家全球网络安全公司还表示,鉴于使用简单且易于预测的密码的用户数量,这种类型的攻击往往是有效的。

该技术的有趣之处在于,如果通常我们的帐户在多次未能登录尝试后被锁定,则使用此密码喷雾攻击技术的黑客实际上可以避免帐户被锁定。

这种技术的特征暗示在“喷雾”一词中,这意味着它们可以同时针对数千甚至数百万不同的用户,而不仅仅是一个帐户。该过程通常是自动的,并且可以同时进行,以避免检测。

通常,当特定组织中的应用程序或管理员为新用户设置默认密码时,就会发生此类攻击。虽然看起来非常简单,但这种类型的攻击实际上被一组先进的网络犯罪广泛使用。

即使在2022年,美国网络和基础设施安全局(CISA)也对国家赞助的网络参与者发出了警告,其中包括他们用于访问目标网络和喷洒密码的各种策略。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)