Microsoft 已向 Azure 云用户发出警告,称一个由中国控制的僵尸网络正在进行“高度规避”的密码喷射攻击。尽管可能对“高度规避”一词持怀疑态度,但这些技术涉及分布式密码猜测攻击,构成重大风险。该僵尸网络被称为 CovertNetwork-1658,其大规模运行增加了成功泄露凭据并快速获得对多个组织的初始访问权限的机会。来源。由于多种因素,包括使用受损的小型办公室/家庭办公室 (SOHO) IP 地址和数千个 IP 地址的轮换集合,僵尸网络的检测具有挑战性。每个 CovertNetwork-1658 节点通常保持运行状态大约 90 天。此外,该僵尸网络采用低容量密码喷射过程,因此很难通过传统的监控系统进行检测,这些系统会查找来自单个 IP 地址或一个帐户的多次失败登录尝试。这种复杂的方法允许跨各个行业和地理区域的潜在账户泄露。
