Das Microsoft Detection and Response Team (DART) hat nach eigenen Angaben eine Zunahme von Passwort-Spraying-Angriffen festgestellt, die auf hochkarätige Cloud- und User-Konten abzielen.

Passwort-Spraying-Angriffe sind eine Art von Brute-Force-Attacken. Allerdings gehen die Angreifer gezielter, langsamer und vorsichtiger vor. Damit versuchen sie, gängige Sicherheitsmassnahmen zu umgehen, wie etwa die Blockierung eines Kontos, wenn es zu viele fehlgeschlagene Anmeldeversuche gegeben hat.

Mehr als ein Drittel der Kompromittierungen von Unternehmenskonten seien auf Passwort-Spraying-Angriffe zurückzuführen, erklärte Microsoft bereits vor einem Jahr. Nun beobachte man, dass zunehmend Cloud-Administrator-Konten Ziel solcher Attacken sind, heisst es weiter. Die Liste der beliebtesten Ziele umfasse etwa Exchange Service oder Admin-Konten für Sharepoint-, Helpdesk- und Billing-Services. Zudem werde auch versucht, Identitäten von leitenden Angestellten zu kompromittieren, die Zugang zu sensiblen Daten haben.

Kürzlich warnte Microsoft auch vor Aktivitäten der Nobelium-Gruppe, die sich gegen Cloud-Provider und Managed-Services-Anbieter richten. Amerikanische Behörden erklärten im Sommer, dass die vom russischen Staat unterstützte Hackergruppe Fancy Bear über Kubernetes-Cluster Passwort-Spray-Angriffe gegen US-amerikanische und ausländische Organisationen, einschliesslich die US-Regierung und das US-Verteidigungsministerium, startete.