Nieuws
image

Microsoft: politieke organisaties doelwit van password spraying en bruteforce-aanvallen

vrijdag 11 september 2020, 09:36 door Redactie, 1 reacties

Organisaties betrokken bij de verkiezingen in de Verenigde Staten en het Verenigd Koninkrijk zijn het doelwit van aanvallen waarbij aanvallers via brute force en password spraying toegang tot Office365-accounts proberen te krijgen, zo stelt Microsoft. De aanvallen zijn het werk van een groep die door Microsoft "Strontium" wordt genoemd, maar ook bekend staat als Fancy Bear en APT28.

Deze groep heeft van 18 augustus tot 3 september meer dan 6900 accounts van 28 organisaties aangevallen. Geen van de aanvallen was succesvol, laat Microsoft weten. In het verleden maakte Strontium gebruik van spearphishingaanvallen om gegevens van accounts te stelen. In april ontdekte Microsoft dat de groep ook password spraying en bruteforce-aanvallen inzet om toegang tot accounts te krijgen.

Verder onderzoek wees uit dat Strontium deze tactiek van september 2019 tot juni 2020 tegen tienduizenden accounts van meer dan tweehonderd organisaties had ingezet, gevolgd door de aanvallen in augustus en september. De aanvallen waren onder andere gericht tegen consultants die de Democratische en Republikeinse partij adviseren, denktanks en politieke partijen in het Verenigd Koninkrijk. Strontium opereert volgens Microsoft vanuit Rusland.

Password spraying is een techniek waarbij een aanvaller veelgebruikte wachtwoorden probeert om op een account in te loggen. Om detectie te voorkomen probeert een aanvaller eerst één wachtwoord tegen een groot aantal accounts, voordat er een tweede wachtwoord wordt gebruikt. Door deze techniek voorkomt de aanvaller dat een account wordt geblokkeerd en de aanval wordt opgemerkt.

In het geval van de password spraying-aanvallen die door Microsoft werden waargenomen ging het om vier inlogpogingen per uur, per aangevallen account, gedurende verschillende dagen of weken. Daarbij was elke inlogpoging vanaf een ander ip-adres afkomstig. Bij de bruteforce-aanvallen probeerden de aanvallers over een periode van meerdere uren of dagen, meer dan driehonderd keer per uur op een account in te loggen.

Gemiddeld was twintig procent van de accounts van een organisatie het doelwit van de aanvallen, legt Microsoft verder uit. Het techbedrijf denkt dat de aanvallers allerlei mogelijke accountnamen probeerden totdat ze een geldige naam vonden. Om dergelijke aanvallen te voorkomen krijgen organisaties het advies om multifactorauthenticatie in te stellen en actief op mislukte inlogpogingen te monitoren. Naast aanvallen vanuit Rusland meldt Microsoft dat het ook aanvallen vanuit China en Iran heeft gezien die op de verkiezingen zijn gericht.

Reacties (1)
14-09-2020, 10:50 door Anoniem
Er is een cyberwar gaande. Openheid wordt opnieuw gedefinieerd. Autonome nieuwsgaring is vervangen door een strakke top-down structuur. Wat korte termijn winst lijkt, kan op termijn verlies inhouden. Een heel groot "cloak en dagger" spel.

Naast de cyberwar is er ook een propaganda oorlog gaande. De propaganda hoeft niet de werkelijke situatie te weerspiegelen.
Overal oppositineel positioneren van globalisme tegenover de rest. Vele valse vlag operaties. Multi-nationals regeren de wereld. De info die niet in hun belang is en hen niet zint, wordt weggehouden. (denk aan de cholesterol hoax en wat daar aan verdiend is en nog wordt). De bevolking denkt nog te veel en te vaak in oude paradigma, die we eigenlijk al lang hebben moeten opgeven. Voor velen is het verliezen van hun smartphone al heel ingrijpend, ze verliezen soms al heel hun hebben en houden. Denk dan eens iets verder door...data, data, data rules the world.

#sockpuppet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search