De Amerikaanse en Britse overheid hebben een gezamenlijke waarschuwing afgegeven waarin ze farmaceutische bedrijven, onderzoeksinstellingen, zorginstanties, universiteiten en lokale overheden wijzen op aanvallen die via password spraying plaatsvinden.

Password spraying is een techniek waarbij een aanvaller veelgebruikte wachtwoorden probeert om op een account in te loggen. Om detectie te voorkomen probeert een aanvaller eerst één wachtwoord tegen een groot aantal accounts, voordat er een tweede wachtwoord wordt gebruikt. Door deze techniek voorkomt de aanvaller dat een account wordt geblokkeerd en de aanval wordt opgemerkt.

"Kwaadwillende cyberactoren, waaronder APT-groepen, verzamelen namen van verschillende online bronnen die organisatiegegevens verstrekken en gebruiken deze informatie om mogelijke accounts van de aangevallen instelling te identificeren. De aanvallers "sprayen" vervolgens de geïdentificeerde accounts met lijsten van veelgebruikte wachtwoorden", aldus de waarschuwing van het Britse National Cyber Security Centre (NCSC) en het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA).

Beide overheidsinstanties zijn inmiddels bezig om grootschalige campagnes te onderzoeken waarbij APT-groepen van password spraying gebruikmaakten. "Deze aanvallers gebruiken een dergelijke aanval om zorginstanties in een aantal landen aan te vallen, alsmede internationale zorginstellingen", aldus het CISA en NCSC. Zodra de aanvallers erin slagen om een account te kapen gebruiken ze het om andere accounts te compromitteren waar hetzelfde wachtwoord werd gebruikt. Tevens kunnen de gekaapte accounts voor aanvallen tegen andere medewerkers van de organisatie worden ingezet.

Organisaties kunnen verschillende maatregelen toepassen om dergelijke aanvallen tegen te gaan, waaronder het verplichten van sterke wachtwoorden, multifactorauthenticatie, het monitoren op password spraying en het auditen van de wachtwoorden van gebruikers.