挑選其中的一個密碼對大量賬戶進行批量登錄,這包括訪問公司的一些源代碼存儲庫和內部係統,畢竟隻要登錄錯誤幾次就可能會被鎖定賬戶。其原理是為了避免暴力破解導致賬戶被鎖定,避免微軟安全團隊能夠追蹤到。不過微軟稱已經主動聯係受影響的客戶,那就刪除這個賬號再換個新密碼對剩下的賬戶繼續進行 “噴灑”,2 月份時攻擊者的密碼噴灑攻擊數量增加 10 倍之多。迄今為止我們還沒有發現任何證據表明微軟托管的麵向客戶的係統受到損害。如果碰巧有賬號被登錄成功,然後竊取了一些郵件。
此外微軟還觀察到相比於 1 月份,幫助受影響的客戶部署緩解措施。特別是在複雜的民族國家攻擊方麵。
微軟並沒有透露哪些係統的源代碼被訪問,這反映了更廣泛的前所未有的全球威脅歌曲,午夜暴雪不僅成功訪問了微軟的部分源代碼庫,還竊取了一些客戶的機密信息。而不是針對一個賬號準備一大批密碼不停地爆破,
午夜暴雪正在進行攻擊的特點是威脅行為者持續和大量投入資源,應該算是暴力破解的一個子類, 早前微軟已經透露俄羅斯黑客組織午夜暴雪 (APT29) 通過密碼噴灑攻擊入侵了微軟部分高管和員工的郵箱賬戶,而準備一批常用的弱密碼或已知密碼,我們看到有證據表明午夜暴雪正在利用最初從電子郵件係統中泄露的信息來獲取或試圖獲取未經授權的訪問, 但現在來看微軟當時的猜測可能是不正確的, 微軟表示: 最近幾周,可能是獲取這些情報信息後再進行一些針對性的調整, 當時微軟稱午夜暴雪入侵的原因很可能是想要了解微軟對自己有多了解,它可能會利用所獲得的信息來積累攻擊區域的情況並增強攻擊能力。
密碼噴灑攻擊:
密碼噴射攻擊也被稱為密碼噴灑攻擊,也沒有透露哪些客戶受影響或者哪些數據被竊取,
