One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8606939 |
| Date de publication | 2024-11-06 12:02:18 (vue: 2024-11-06 12:08:52) |
| Titre | Appareils IoT dans le botnet transfondant les mots de passe IoT Devices in Password-Spraying Botnet |
| Texte | Microsoft est AVERTISSEMENT Utilisateurs de cloud Azure qu'un botnet contrôlé chinois s'engage dans & # 8220; très évasif & # 8221;pulvérisation de mot de passe.Je ne suis pas sûr du & # 8220; très évasif & # 8221;partie;Les techniques semblent essentiellement ce que vous obtenez dans une attaque de dégagement de mot de passe distribué:
& # 8220; Tout acteur de menace utilisant l'infrastructure CoverTnetwork-1658 pourrait mener des campagnes de pulvérisation de mot de passe à plus grande échelle et augmenter considérablement la probabilité de compromis pour les informations d'identification et d'accès initial à plusieurs organisations en peu de temps,& # 8221;Les responsables de Microsoft ont écrit.& # 8220; Cette échelle, combinée à un chiffre d'affaires opérationnel rapide des informations d'identification compromises entre les acteurs CovertNetwork-1658 et Chinese, permet aux compromis de compromis sur plusieurs secteurs et régions géographiques. & # 8221; ...
Microsoft is warning Azure cloud users that a Chinese controlled botnet is engaging in “highly evasive” password spraying. Not sure about the “highly evasive” part; the techniques seem basically what you get in a distributed password-guessing attack: “Any threat actor using the CovertNetwork-1658 infrastructure could conduct password spraying campaigns at a larger scale and greatly increase the likelihood of successful credential compromise and initial access to multiple organizations in a short amount of time,” Microsoft officials wrote. “This scale, combined with quick operational turnover of compromised credentials between CovertNetwork-1658 and Chinese threat actors, allows for the potential of account compromises across multiple sectors and geographic regions.”... |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | “any “highly “this 1658 about access account across actor actors allows amount attack: azure basically between botnet campaigns chinese cloud combined compromise compromised compromises conduct controlled could covertnetwork credential credentials devices distributed engaging evasive” geographic get greatly guessing increase infrastructure initial iot larger likelihood microsoft multiple not officials operational organizations part; password potential quick regions scale sectors seem short spraying successful sure techniques threat time turnover users using warning what wrote |
| Tags | Threat Cloud |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.