Microsoft warnt vor Passwort-Spraying-Angriffen

1. November 2021, 12:32
  • microsoft
  • security
  • cyberangriff
  • international
image

Das Security-Team der Redmonder beobachtet gemäss eigenen Angaben vermehrt Angriffe, die auf privilegierte Cloud-Konten und wichtige User zielen.

Das Microsoft Detection and Response Team (DART) hat nach eigenen Angaben eine Zunahme von Passwort-Spraying-Angriffen festgestellt, die auf hochkarätige Cloud- und User-Konten abzielen.
Passwort-Spraying-Angriffe sind eine Art von Brute-Force-Attacken. Allerdings gehen die Angreifer gezielter, langsamer und vorsichtiger vor. Damit versuchen sie, gängige Sicherheitsmassnahmen zu umgehen, wie etwa die Blockierung eines Kontos, wenn es zu viele fehlgeschlagene Anmeldeversuche gegeben hat.
Mehr als ein Drittel der Kompromittierungen von Unternehmenskonten seien auf Passwort-Spraying-Angriffe zurückzuführen, erklärte Microsoft bereits vor einem Jahr. Nun beobachte man, dass zunehmend Cloud-Administrator-Konten Ziel solcher Attacken sind, heisst es weiter. Die Liste der beliebtesten Ziele umfasse etwa Exchange Service oder Admin-Konten für Sharepoint-, Helpdesk- und Billing-Services. Zudem werde auch versucht, Identitäten von leitenden Angestellten zu kompromittieren, die Zugang zu sensiblen Daten haben.
Kürzlich warnte Microsoft auch vor Aktivitäten der Nobelium-Gruppe, die sich gegen Cloud-Provider und Managed-Services-Anbieter richten. Amerikanische Behörden erklärten im Sommer, dass die vom russischen Staat unterstützte Hackergruppe Fancy Bear über Kubernetes-Cluster Passwort-Spray-Angriffe gegen US-amerikanische und ausländische Organisationen, einschliesslich die US-Regierung und das US-Verteidigungsministerium, startete. 

Loading

Mehr zum Thema

image

Beschluss für europaweit einheitliche E-ID gefasst

Die eIDAS-Verordnung der EU verpflichtet alle Mitgliedstaaten, eine einheitliche digitale Identität anzubieten. Europa scheint nicht aus den Fehlern der Schweiz gelernt zu haben.

publiziert am 7.12.2022 1
image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022
image

Microsoft will eine "Super-App" schaffen

Der Konzern will die chinesische App Wechat kopieren. Für den Vertrieb der Anwendung wird man allerdings weiterhin auf die Konkurrenz angewiesen sein.

publiziert am 7.12.2022
image

Deutschland testet Warnsystem Cell Broadcast

Die Schweiz spricht seit einem Jahr davon – passiert ist allerdings noch nichts. Andere EU-Staaten haben das System schon produktiv im Einsatz.

publiziert am 7.12.2022