據securityaffairs網站報道，微軟檢測和響應團隊 (DART) 發現，近期針對云特權帳戶的密碼噴射攻擊正顯著增加。

[[433058]]

微軟威脅情報中心 (MSTIC) 和數字安全部門 (DSU) 的研究人員于今年7月首次發現了一個惡意活動集群——DEV-0343，該集群目前正對美國和以色列國防技術公司的 Office 365用戶發起大范圍的密碼噴射攻擊。

密碼噴射是一種暴力攻擊，攻擊者通過組建一個常用的賬號密碼，對多個目標賬號進行登錄嘗試，直至獲取真正的賬號密碼。但這只是較為基礎的攻擊方式，由于主要靠隨機密碼猜測，攻擊效率較低。另一種則是利用已掌握的一組賬戶數據，對目標其它賬戶進行登錄。由于人們在多個賬戶上使用同樣的用戶名和密碼的情況較為常見，此種攻擊方式顯得更加高效。

DART團隊分析了云特權賬戶群體，認為諸如公司高管、安防人員、財務人員等具有較高或敏感權限的群體更容易受到攻擊。

為此，Microsoft提出了以下措施來預防或緩解密碼噴射攻擊：

• 設置賬戶鎖定，即在嘗試登錄失敗一定次數后鎖閉賬戶，或者開啟圖片驗證碼功能
• 有設置管理員的應用程序或平臺，在用戶使用默認密碼首次登錄后，強制要求更改密碼
• 使用多重身份驗證，并在可能的情況下，對外部服務啟用多重身份驗證。

參考來源：

https://securityaffairs.co/wordpress/124006/hacking/microsoft-warns-password-spraying-attacks.html