Η Microsoft επιβεβαίωσε πρόσφατα ότι υπήρξε στόχος μιας μεγάλης κλίμακας επίθεσης τύπου “password spraying“, την οποία αποδίδει σε μια ομάδα κυβερνοεγκληματιών με την ονομασία Storm-1977. Η επίθεση αυτή είχε ως αποτέλεσμα την παραβίαση λογαριασμών, με τους δράστες να χρησιμοποιούν το εργαλείο AzureChecker.exe για να πραγματοποιήσουν τις επιθέσεις τους.
Στις επιθέσεις “password spraying”, οι εισβολείς δοκιμάζουν κοινά ή αδύναμα passwords σε πολλούς λογαριασμούς, αποφεύγοντας έτσι τα συστήματα που κλειδώνουν λογαριασμούς μετά από πολλαπλές αποτυχημένες προσπάθειες. Αυτή η μέθοδος είναι ιδιαίτερα αποτελεσματική όταν οι χρήστες χρησιμοποιούν απλούς ή επαναλαμβανόμενους κωδικούς πρόσβασης .
Η Storm-1977 φέρεται να στοχεύει κυρίως οργανισμούς στον εκπαιδευτικό τομέα, αξιοποιώντας παλαιότερες τεχνολογίες αυθεντικοποίησης που δεν υποστηρίζουν πολυπαραγοντική ταυτοποίηση (MFA). Αυτό επιτρέπει στους εισβολείς να παρακάμπτουν τα σύγχρονα μέτρα ασφαλείας και να αποκτούν πρόσβαση σε ευαίσθητα δεδομένα .
Για να προστατευθούν από τέτοιου είδους επιθέσεις, οι οργανισμοί και οι χρήστες συνιστάται να:
- Ενεργοποιήσουν την πολυπαραγοντική ταυτοποίηση (MFA) για όλους τους λογαριασμούς.
- Χρησιμοποιούν ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό.
- Απενεργοποιήσουν την βασική αυθεντικοποίηση (Basic Authentication) όπου είναι δυνατόν.
- Παρακολουθούν τα logs για μη διαδραστικές συνδέσεις, οι οποίες μπορεί να υποδηλώνουν απόπειρες επίθεσης .
Η Microsoft έχει δημοσιεύσει οδηγίες για την αναγνώριση και αντιμετώπιση τέτοιων επιθέσεων, βοηθώντας τους διαχειριστές συστημάτων να εντοπίζουν και να μετριάζουν τους κινδύνους .
Η πρόσφατη αυτή επίθεση υπογραμμίζει τη σημασία της συνεχούς επαγρύπνησης και της υιοθέτησης ισχυρών πρακτικών ασφάλειας στον ψηφιακό κόσμο.