Microsoft warnt vor Passwort-Spraying-Angriffen

1. November 2021 um 12:32
  • microsoft
  • security
  • cyberangriff
  • international
image

Das Security-Team der Redmonder beobachtet gemäss eigenen Angaben vermehrt Angriffe, die auf privilegierte Cloud-Konten und wichtige User zielen.

Das Microsoft Detection and Response Team (DART) hat nach eigenen Angaben eine Zunahme von Passwort-Spraying-Angriffen festgestellt, die auf hochkarätige Cloud- und User-Konten abzielen.
Passwort-Spraying-Angriffe sind eine Art von Brute-Force-Attacken. Allerdings gehen die Angreifer gezielter, langsamer und vorsichtiger vor. Damit versuchen sie, gängige Sicherheitsmassnahmen zu umgehen, wie etwa die Blockierung eines Kontos, wenn es zu viele fehlgeschlagene Anmeldeversuche gegeben hat.
Mehr als ein Drittel der Kompromittierungen von Unternehmenskonten seien auf Passwort-Spraying-Angriffe zurückzuführen, erklärte Microsoft bereits vor einem Jahr. Nun beobachte man, dass zunehmend Cloud-Administrator-Konten Ziel solcher Attacken sind, heisst es weiter. Die Liste der beliebtesten Ziele umfasse etwa Exchange Service oder Admin-Konten für Sharepoint-, Helpdesk- und Billing-Services. Zudem werde auch versucht, Identitäten von leitenden Angestellten zu kompromittieren, die Zugang zu sensiblen Daten haben.
Kürzlich warnte Microsoft auch vor Aktivitäten der Nobelium-Gruppe, die sich gegen Cloud-Provider und Managed-Services-Anbieter richten. Amerikanische Behörden erklärten im Sommer, dass die vom russischen Staat unterstützte Hackergruppe Fancy Bear über Kubernetes-Cluster Passwort-Spray-Angriffe gegen US-amerikanische und ausländische Organisationen, einschliesslich die US-Regierung und das US-Verteidigungsministerium, startete. 

Loading

Kommentare

Mehr zum Thema

image

Security-Behörde nennt Citrix-Lücke "unakzeptables Risiko"

Die Schwachstelle in Citrix-Netscaler lässt die CISA aktiv werden. US-Behörden müssen sofort handeln.

publiziert am 14.7.2025
image

Ingram Micro erholt sich von Cyberangriff

Der IT-Distributor ist wieder voll funktionsfähig. Noch ist aber unklar, ob und was für Daten beim Ransomware-Angriff gestohlen wurden.

publiziert am 10.7.2025
imageAbo

100 Tage Meldepflicht: Das Bacs zieht erste Bilanz

Das Bundesamt für Cybersicherheit äussert sich zum Aufwand, den die Meldepflicht gebracht hat. Und gibt Zahlen zu den eingegangen Meldungen bezüglich Sektoren sowie Art der Angriffe bekannt.

publiziert am 10.7.2025
image

SAP patcht hoch­kritische Lücken

In Supplier Relationship Management gibt es eine Schwachstelle, die die höchste CVSS-Bewertung erhalten hat. Patches für diese und weitere schwerwiegende SAP-Lücken stehen zur Verfügung.

publiziert am 9.7.2025