近期,一家网络安全机构发布报告指出,有黑客组织发起名为 UNK_SneakyStrike 的攻击活动,持续对微软 Entra ID 系统进行“密码喷洒”攻击。自 2023 年 12 月以来,该攻击已波及超过 8 万个用户账户,其中多个账户已被成功攻破。
报告显示,此次攻击中使用的工具名为 TeamFiltration,最初由一位安全研究人员在 2021 年开发,主要用于红队演练和安全评估,模拟对 Microsoft Azure 用户的入侵行为。然而,目前该工具已被黑客改造并用于实际攻击,新增了账户枚举、密码喷洒、数据窃取以及通过 OneDrive 植入后门等功能。
攻击流程显示,黑客首先通过社工库信息结合 Microsoft Teams 的 API 收集目标 Entra ID 账户列表,随后使用 TeamFiltration 工具配合常见密码字典对这些账户发起“密码喷洒”攻击。一旦成功登录,攻击者即可访问用户的 Outlook 邮件、下载 OneDrive 存储文件,并获取 Teams 的聊天记录、联系人及日程信息。此外,黑客还可将带有恶意宏代码的 Word 或 Excel 文件上传至 OneDrive,从而实现对账户的长期控制。
相关安全机构建议,为防止遭受此类攻击,用户应尽快更新账户密码,采用高强度且不易猜测的密码组合,增强账号的安全防护能力。 |
|
让创业更简单