Microsoft предупреждает о росте количества спрей-паролей для облачных учетных записей

39
Microsoft исправляет недостаток Defender, позволяющий хакерам обходить антивирусные сканирования

Группа обнаружения и реагирования Microsoft (DART) сообщила, что обнаружила рост числа атак с использованием паролей, нацеленных на привилегированные облачные учетные записи и высокопоставленные личности, такие как руководители высшего звена.

Распыление паролей — это тип атаки методом грубой силы, при котором злоумышленники пытаются получить доступ к большим спискам учетных записей, используя небольшое количество часто используемых паролей.

Эти атаки часто используют один и тот же пароль при переключении с одной учетной записи на другую, чтобы найти учетные записи, которые легко взломать, и избежать срабатывания защиты, такой как блокировка пароля и вредоносная блокировка IP (при использовании ботнета).

Эта тактика снижает вероятность срабатывания блокировки учетной записи, поскольку это происходит, когда они нацелены на классические атаки методом перебора, которые быстро пытаются войти в небольшое количество учетных записей, просматривая обширный список паролей, по одной учетной записи за раз.

«За последний год команда Microsoft Detection and Response Team (DART) вместе с группами Microsoft по анализу угроз наблюдала рост использования спреев паролей в качестве вектора атаки», — сообщает DART.

«В последнее время в DART наблюдается рост числа учетных записей облачных администраторов, нацеленных на атаки с использованием спрея паролей, поэтому понимание целей — хорошее место для начала».

DART рекомендует по возможности включать и применять многофакторную аутентификацию (MFA) для всех учетных записей, а также использовать технологию без пароля, чтобы значительно снизить риск взлома учетной записи при атаках.

Админы и высокопоставленные аккаунты становятся все более таргетированными

Как сообщила Microsoft год назад, атаки с использованием спрея паролей являются одними из самых популярных атак аутентификации, на которые приходится более трети случаев компрометации корпоративных учетных записей , по словам Алекса Вайнерта, директора по безопасности идентификационной информации Microsoft.

В недавних атаках со спреем паролей DART столкнулась с множеством учетных записей администраторов с различными разрешениями.

Список наиболее популярных целей включает в себя учетные записи, начиная от администраторов безопасности, службы Exchange, глобальных администраторов и администраторов условного доступа до SharePoint, службы поддержки, биллинга, пользователей, аутентификации и администраторов компании.

Помимо этого типа привилегированных учетных записей, злоумышленники также пытались скомпрометировать личности с высоким профилем (включая руководителей высшего звена) или доступа к конфиденциальным данным.

«Легко сделать исключения из политики для сотрудников, занимающих руководящие должности, но на самом деле это наиболее целевые учетные записи. Обязательно применяйте защиту демократическим способом, чтобы избежать создания слабых мест в конфигурации», — добавили в DART.

В июле АНБ сообщило, что поддерживаемая российским государством хакерская группа Fancy Bear провела атаки с использованием паролей против американских и иностранных организаций, включая правительство США и агентства Министерства обороны, из кластеров Kubernetes.

Ранее в этом месяце Microsoft также сообщила, что обнаружила как связанный с Ираном DEV-0343, так и спонсируемые Россией группы Nobelium, использующие спрей паролей в атаках, нацеленных на компании оборонных технологий и поставщиков управляемых услуг (MSP) или поставщиков облачных услуг, соответственно.

Последнее обновление 9 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии