微软警告称针对云账户的密码喷洒攻击正在增加微软威胁情报中心(MSTIC)和数字安全部门(DSU)的研究人员于今年7月首次发现了一个恶意活动集群——DEV-0343,该集群目前针对的是Office365美国和以色列国防科技公司的用户广泛的密码喷洒攻击。密码喷洒是一种蛮力攻击。攻击者通过创建一个常用的账户密码,尝试登录多个目标账户,直至获取真实账户密码。但这只是一种比较基础的攻击方式。由于主要依靠随机密码猜测,攻击效率较低。另一种是使用一套已经掌握的账户数据登录目标的其他账户。由于人们对多个帐户使用相同的用户名和密码是很常见的,因此这种攻击方法更为有效。DART团队对云特权账户群体进行分析,认为公司高管、安全人员、财务人员等权限较高或敏感的群体更容易受到攻击。为此,微软提出以下措施来防止或减轻密码喷洒攻击:设置账户锁定,即在登录尝试失败一定次数后锁定账户,或启用图片验证码功能。首次使用默认密码登录后,强制更改密码以使用多重身份验证,并在可能的情况下为外部服务启用多重身份验证。参考来源:https://securityaffairs.co/wordpress/124006/hacking/microsoft-warns-password-spraying-attacks.html
