新聚网根据 Proofpoint 的分析,黑客所使用的工具名为 TeamFiltration,是一位安全研究员于 2021 年开发的工具,原本用于红队渗透测试和风险评估,模拟对 Microsoft Azure 用户的攻击行为。然而,该工具却被黑客直接用于真实攻击行动,并通过魔改实现了账户枚举、密码喷洒、数据抓取、以及通过 OneDrive 植入后门等功能。
IT之家参考相应报告获悉,黑客首先利用社工库及 Microsoft Teams 的 API 获取一批 Entra ID 账号,随后利用 TeamFiltration,使用常见密码库对相应账号进行暴力登录测试(即“Password Spraying 密码喷洒”攻击),一旦成功登录,就可导出用户的 Outlook 邮件、下载 OneDrive 文件,访问 Teams 聊天记录、联系人和日历等信息,并上传嵌入恶意宏的 Word 或 Excel 文件至 OneDrive,从而让黑客能够持久控制相应账号。
对此,安全公司表示,用户应当积极修改自己的账号密码,并使用高强度密码以避免遭到相应“密码喷洒”式暴力入侵。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
未经允许不得转载:新聚网 » 安全公司曝光红队测试工具被黑客滥用,用于持续对微软 Entra ID 进行“密码喷洒”攻击
华为余承东:对比安卓 iOS,鸿蒙有三大优势体验
华为智慧屏 S6 正式开售:国补后 2400元起,入门级 MiniLED 电视首选
京东旗下达达完成私有化,将自愿退市
微信刷掌落地近 100 家“老年智慧餐厅”,吃饭领补助伸手即可认证
国产 CPU 厂商“兆芯集成”科创板 IPO 获上交所受理
