Office 365-accounts van meer dan 250 defensiebedrijven, havens in de Perzische Golf en maritieme transportbedrijven zijn het doelwit van password spraying geworden, zo stelt Microsoft. Bij minder dan twintig bedrijven wisten de aanvallers toegang tot accounts te krijgen, wat het gebruik van zwakke of standaard wachtwoorden aantoont.
Password spraying is een techniek waarbij een aanvaller veelgebruikte wachtwoorden probeert om op een account in te loggen. Om detectie te voorkomen gebruikt een aanvaller eerst één wachtwoord tegen een groot aantal accounts, voordat er een tweede wachtwoord wordt gebruikt. Door deze techniek voorkomt de aanvaller dat een account wordt geblokkeerd en de aanval wordt opgemerkt.
Bij de waargenomen aanvallen waren tientallen tot honderden Office 365-accounts van een organisatie het doelwit en werden gemiddeld tussen de honderdvijftig en duizend unieke Tor-servers gebruikt. Verder stelt Microsoft dat de aanvallers met name tussen zondag en donderdag van half acht 's ochtends tot half negen 's avonds actief waren.
Volgens het techbedrijf waren defensiebedrijven het doelwit die de Verenigde Staten, Israël en Europese landen van militaire radars, dronetechnologie en satellietsystemen voorzien. Ook aanbieders van geografische informatiesystemen, havens in de Perzische Golf en maritieme transportbedrijven met een focus op het Midden-Oosten waren het doelwit.
Om de aanvallen te voorkomen adviseert Microsoft om verkeer van het Tor-netwerk en andere anonimiseringsdiensten waar mogelijk te blokkeren. Ook wordt het gebruik van multifactorauthenticatie aangeraden, aangezien Office 365-accounts met een dergelijke beveiligingsmaatregel bestand zijn tegen password spraying, aldus Microsoft.
Deze posting is gelocked. Reageren is niet meer mogelijk.