利用凭证转储、网络钓鱼和遗留邮件协议绕过MFA入侵云账户的攻击分析

概述在最近对主要云服务租户进行的为期六个月的研究中，Proofpoint研究人员观察到利用遗留协议和凭证转储的大规模攻击，可以提高大规模暴力破解程序的速度和效率。使用IMAP对Office 365和G Suite云账户的攻击很难通过多因素身份验证来防范，其中服务账户和共享邮箱特别容易受到攻击。与此同时，有针对性的智能化暴力攻击为传统的密码喷射带来了一种新方法，即采用大型凭据转储中暴露的用户名和密码的常见变体来破坏账户。此外，复杂的网络钓鱼活动可以欺骗收件人披露身份验证凭据，为攻击者提供进入企业账户的额外途径。Proofpoint在数百万个受监控的云用户账户中分析了超过10万次未经授权的登录，发现：· 72％的租户至少被威胁行为者攻击一次· 40％的租户 ………………………………