微軟最近發現了一組黑客,他們使用損壞的密碼來控制一個只需幾天的整個網絡。根據ZDNET最新的報告是,一個複雜的黑客小組能夠破解云密碼和對網絡的完全控制,如微軟。該報告指出,惡意襲擊只花了不到一周的時間才能實現。
另請閱讀:微軟的直播平台混合器將於7月22日關閉
另請閱讀:微軟總統在反托拉斯調查中對蘋果施加了更大的壓力
微軟威脅保護情報團隊說:“每天,我們看到攻擊者通過雲和其他各種攻擊向量對目標組織進行進攻,目的是尋找阻力最小的道路,迅速擴大立足點,並控制了有價值的信息和資產。”部落格郵政。
根據微軟的報告,即hallmium的黑客小組,是使用基於雲的攻擊向量(包括基於國家的黑客和有組織的犯罪)的最有效的報告之一。這群黑客也以許多名稱為名,包括Elfin,Stonedrill和Atp33,它們據稱與伊朗廣泛聯繫在一起。
據報導,HOUM一直在進行破壞性攻擊,並進行了間諜,針對國防,航空航天,採礦,化學和石化公司已有幾年了。
微軟的安全研究人員說,Holmium使用一種稱為“密碼噴塗”的技術,其中包括嘗試使用眾所周知的密碼列表來違反帳戶和矛式釣魚,以及其他各種方法來訪問TS目標。
黑客破解云密碼
根據偏僻的T是一種稱為“統治者”的穿透性測試工具,以及造成的交換證書,涉及到最近的霍爾姆攻擊。微軟的安全研究人員聲稱,自2018年以來,黑客組一直使用統治者進行基於雲的攻擊。
微軟指出,這些攻擊通常始於針對Active Directory Federation Federation Services基礎架構進行密集的密碼擴散。不使用多因素身份驗證的組織大多會經歷較高的賬戶損害風險。
黑客能夠使用某些Office 365帳戶進一步探索網絡,然後與Ruler一起進入下一步,以完全控制計算機。
微軟說:“一旦小組控制了端點(除了雲標識之外),下一階段就是對受害者網絡的探索時間。”
黑客只花了不到一個星期的時間,從初始訪問到雲到獲得網絡上的完整訪問和完整的域折衷。在完全訪問網絡之後,黑客能夠長時間停留在系統中,甚至可以持續數月。
