Microsoft warnt vor Passwort-Spraying-Angriffen

1. November 2021, 12:32
  • microsoft
  • security
  • cyberangriff
  • international
image

Das Security-Team der Redmonder beobachtet gemäss eigenen Angaben vermehrt Angriffe, die auf privilegierte Cloud-Konten und wichtige User zielen.

Das Microsoft Detection and Response Team (DART) hat nach eigenen Angaben eine Zunahme von Passwort-Spraying-Angriffen festgestellt, die auf hochkarätige Cloud- und User-Konten abzielen.
Passwort-Spraying-Angriffe sind eine Art von Brute-Force-Attacken. Allerdings gehen die Angreifer gezielter, langsamer und vorsichtiger vor. Damit versuchen sie, gängige Sicherheitsmassnahmen zu umgehen, wie etwa die Blockierung eines Kontos, wenn es zu viele fehlgeschlagene Anmeldeversuche gegeben hat.
Mehr als ein Drittel der Kompromittierungen von Unternehmenskonten seien auf Passwort-Spraying-Angriffe zurückzuführen, erklärte Microsoft bereits vor einem Jahr. Nun beobachte man, dass zunehmend Cloud-Administrator-Konten Ziel solcher Attacken sind, heisst es weiter. Die Liste der beliebtesten Ziele umfasse etwa Exchange Service oder Admin-Konten für Sharepoint-, Helpdesk- und Billing-Services. Zudem werde auch versucht, Identitäten von leitenden Angestellten zu kompromittieren, die Zugang zu sensiblen Daten haben.
Kürzlich warnte Microsoft auch vor Aktivitäten der Nobelium-Gruppe, die sich gegen Cloud-Provider und Managed-Services-Anbieter richten. Amerikanische Behörden erklärten im Sommer, dass die vom russischen Staat unterstützte Hackergruppe Fancy Bear über Kubernetes-Cluster Passwort-Spray-Angriffe gegen US-amerikanische und ausländische Organisationen, einschliesslich die US-Regierung und das US-Verteidigungsministerium, startete. 

Loading

Mehr zum Thema

image

VBS lanciert Cyber Startup Challenge 2022

Dieses Mal sollen Teilnehmer Lösungen zur automatisierte Netzwerkerkennung und Sicherung von Internet-of-Things-Geräten präsentieren.

publiziert am 30.6.2022
image

Hausmitteilung: neuer Event "IT-Security im Fokus"

Am 25. August findet im Kino Kosmos in Zürich erstmals unser Event "IT-Security im Fokus statt". Gäste dürfen sich auf hochkarätige Speaker freuen.

publiziert am 29.6.2022
image

E-Mail bleibt Einfallstor Nummer eins

Eine Analyse von Trend Micro zeigt eine Zunahme bei Cyberangriffen über E-Mails. Ransomware nimmt ab, aber dafür gehen Angreifer immer gezielter vor.

publiziert am 29.6.2022
image

Microsoft Schweiz zeichnet Partner aus

2022 ist Open Systems aus Zürich Schweizer "Microsoft Country Partner of the Year".

publiziert am 29.6.2022