26-07-02 23:18 微博认证:搞笑幽默博主

安全厂商 Huntress 发文,透露近期有黑客针对微软 Microsoft 365 账户发动大规模密码喷洒(Password Spraying)攻击,黑客主要利用 Microsoft Azure CLI 发起自动化登录尝试,在 6 月 12 日至 26 日期间累计产生超过 8100 万次登录请求,至少有 64 家机构旗下 78 个账户遭到入侵。
Huntress 研究人员指出,本次黑客攻击事件中,黑客核心手法是利用此前已经泄露的账号密码组合,通过 Azure CLI 发起基于 ROPC(Resource Owner Password Credentials)的 OAuth 登录流程,对 Microsoft 365 账户进行撞库攻击。
作为参考,ROPC 是 OAuth 早期推出的一种授权方式,其特点是允许客户端直接提交用户名和密码换取访问令牌,而无需经过现代交互式登录流程。这种方式虽然相对较为方便,但安全性一直存在争议。而黑客正是借助这一点,绕过了部分企业原本部署的多因素认证(MFA)以及条件访问策略(Conditional Access Policy,CAP),从而进行直接撞库。
研究人员强调,这种攻击本质上并不是“传统暴力破解”,而是典型的大范围“密码喷洒”行为,黑客主要利用少量泄露密码,针对大量账户尝试登录。由于每个账户尝试次数有限,因此不容易触发传统暴力破解告警。而结合 Azure CLI 和 ROPC,这种攻击方式更加隐蔽,看起来像正常 API 登录流量,不容易被普通安全监控发现。#陈昊森承认与兰西雅恋爱#

发布于 广东