安全公司宣布,黑客滥用了红色团队测试工具,
日期:2025-06-16 10:06 浏览:

IT Home在6月14日报道说,安全公司Proofpoint发表了一篇文章,该文章显示,黑客发起了一场名为UNK_SNEAKYSTRIKE的攻击,该攻击继续对Microsoft Entra ID发起“密码喷涂”攻击。自2023年12月以来,相应的攻击影响了80,000多个用户帐户,许多帐户已成功入侵。根据证据评论,黑客使用的工具称为TeamFortration,该工具是由安全研究人员于2021年开发的工具。它最初用于红色渗透团队的试验和风险评估,并对Microsoft Azure用户进行攻击。但是,黑客在实际攻击中直接使用了该工具,并且通过更改魔术,它实施了诸如帐户枚举,Yetg -Spray密码,数据爬网和播种的操作。它从相应的报告中在家中学到了,黑客首先使用社会工作图书馆和Microsoft Teams API来获得BATCh of EntRA ID accounts, and then Teamfiltration used to use the standard password library to conduct login login tests on corresponding accounts (I.E., "Spring password". User Outlook, Downloading Onedrive files, accessible teams in team, contacts, calendars and other information, and that uploads files or excel files that are dedicated to malicious macros in OneDrive, so that the hacker can continue to control the corresponding accounts.Change their account密码并使用高功率密码,以避免通过相应的“密码喷涂”强度进行侵略。